Des millions de dollars de crypto-monnaies d’utilisateurs auraient disparu parmi les utilisateurs d’Atomic Wallet, un système décentralisé et autodétentif. Samedi, le projet a reconnu la compromission et a déclaré qu’il faisait tout ce qui était en son pouvoir pour enquêter sur cette apparente vulnérabilité.
Une vague de comptes sur Twitter a déclaré que le contenu de leurs portefeuilles avait été vidé de ses fonds, ce qui a suscité une inquiétude généralisée sur Crypto Twitter.
« C’est vraiment effrayant », a déclaré Ignas, chercheur chez DeFi, sur Twitter. « Atomic wallet, bien qu’il existe depuis des années, est toujours piraté. «
C’est vraiment effrayant.
Le portefeuille atomique, bien qu’il existe depuis des années, est toujours piraté.
J’essaie plusieurs portefeuilles logiciels, mais pour la tranquillité d’esprit, multisig l’emporte pour le stockage à long terme.
Malheureusement, ce n’est pas le moyen le plus convivial, mais vous dormirez mieux la nuit…. pic.twitter.com/LJI0iFnVot
– Ignas | DeFi Research (@DefiIgnas) Le 4 juin 2023
Le portefeuille de crypto-monnaies du projet compte plus de 5 millions de téléchargements, selon le site web d’Atomic Wallet. Il a initialement été lancé en 2017 sous le nom d’Atomic Swap par le PDG Konstantin Gladych, qui est également le PDG de Changelly.com.
Depuis dimanche, Atomic Wallet a déclaré ne pas pouvoir confirmer comment les attaques ont eu lieu, mais a assuré aux utilisateurs qu’il travaillait avec des « entreprises de sécurité de premier plan » sur une enquête et qu’il avait contacté des organisations qui peuvent aider à tracer les fonds volés, comme des sociétés d’analyse et des bourses.
Mise à jour : L’enquête se poursuit dans le cadre d’un effort conjoint avec les principales sociétés de sécurité. L’équipe travaille sur les vecteurs d’attaque possibles. Rien n’est encore confirmé.
L’équipe d’assistance collecte les adresses des victimes. Nous avons contacté les principaux échanges et les sociétés d’analyse de la blockchain…
– Atomic – Crypto Wallet (@AtomicWallet) June 4, 2023
Atomic Wallet n’a pas immédiatement répondu à une demande de commentaire de TCN.
Certains comptes sur Twitter ont déclaré avoir été épargnés par l’exploit, ayant été en mesure de transférer des fonds vers un autre portefeuille à temps. D’autres se sont plaints d’avoir perdu toute la crypto-monnaie qu’ils possédaient.
Atomic Wallet affirme que son produit est sécurisé en partie parce que l’entreprise n’a pas accès aux informations sensibles telles que les clés privées des utilisateurs, qui sont cryptées et stockées sur les appareils des personnes. Le cabinet d’audit Least Authority a toutefois tiré la sonnette d’alarme en février 2021, déclarant qu’Atomic Wallet n’était « pas suffisamment sûr pour protéger les actifs et les données privées des utilisateurs ».
Plus de 35 millions de dollars de fonds volés avaient été identifiés dimanche, selon le travail d’enquête effectué par le pseudonyme ZachXBT, un limier de la blockchain. Une victime a perdu près de 8 millions de dollars en stablecoin Tether à cause de l’incident, a déclaré ZachXBT.
Le jeton ERC-20 AWC d’Atomic Wallet, qui se négocie sur des bourses décentralisées comme Uniswap, a baissé de plus de 13 % à 0,22 $ au cours des dernières 24 heures, à l’heure où nous écrivons ces lignes, selon CoinGecko. Le prix représente une baisse de plus de 96 % par rapport à son record historique de 7,26 $, établi en mai 2021.
En outre, les cinq pertes les plus importantes résultant de la compromission représentent près de la moitié des fonds volés identifiés à ce jour, a déclaré ZachXBT.
Mise à jour : Une nouvelle victime importante a été trouvée sur Tron avec 7,95M USDT volés,
Les cinq plus grosses pertes représentent 17 millions de dollars.
Mon graphique a maintenant dépassé les 35 millions de dollars volés. pic.twitter.com/eqfXkm9vlL
– ZachXBT (@zachxbt) Le 4 juin 2023
Le secteur des crypto-monnaies a connu une hausse du nombre d’attaques par rapport aux années passées, avec une estimation de 440 dollars volés au cours du premier trimestre fiscal 2023 à travers 73 incidents, selon une recherche d’Immunefi. Le cabinet a constaté que les piratages représentaient 95 % des fonds perdus, devançant les escroqueries et autres formes d’activités malveillantes.
Il est possible que certains fonds perdus dans le cadre de l’exploit d’Atomic Wallet puissent être récupérés. Avec l’aide de Buffalo, le pseudonyme du PDG de Jito Labs, et d’un employé de la société d’infrastructure MEV, ZachXBT a déclaré avoir pu aider à sauver des fonds d’une valeur d’un million de dollars.
Un énorme coup de chapeau à @buffalu__ @brian_smith_0 pour nous avoir aidés à sauver 1 million de dollars du hacker Atomic Wallet pour l’une des victimes.
– ZachXBT (@zachxbt) June 4, 2023
Buffalo a déclaré à TCN via un message Twitter que révéler la méthodologie de l’équipe pour récupérer les fonds pourrait être dangereux et entraîner d’autres pertes pour d’autres victimes. Mais Buffalo espère que la solution pourra aider d’autres personnes.
« Je suis heureux que Zach m’ait envoyé un message et que nous ayons pu trouver une solution rapide », a déclaré M. Buffalo, ajoutant qu’il était important « d’aider au moins une personne, peut-être plus ». Il a ajouté que le piratage était « terrible pour toutes les victimes concernées ».
