Au moins 35 millions de dollars d’actifs cryptographiques ont été volé des utilisateurs d’Atomic Wallet depuis le 2 juin, selon une analyse du détective en chaîne ZachXBT. Les cinq pertes les plus importantes représentent 17 millions de dollars.
Selon à Atomic Wallet sur Twitter, la cause de l’attaque fait l’objet d’une enquête. Des rapports ont fait état de la perte de jetons, de l’effacement des historiques de transactions et même du vol de portefeuilles cryptographiques entiers.
Une enquête indépendante menée par le pseudonyme Twitter ZachXBT, connu pour retrouver des fonds crypto volés et aider des projets piratés, a révélé que la plus grande victime avait perdu 7,95 millions de dollars dans Tether (USDT). « Je pense que cela pourrait dépasser les 50 millions de dollars. Continuez à trouver de plus en plus de victimes, malheureusement », a commenté ZachXBT.
Atomic Wallet prétend avoir plus de 5 millions d’utilisateurs dans le monde. Cointelegraph s’est entretenu avec un client de longue date d’Atomic qui est maintenant victime de la faille de sécurité. « Je me sentais mal parce que je suis un expert en cybersécurité de profession », a déclaré Emre, un résident turc qui a perdu près d’un million de dollars en actifs cryptographiques reçus des programmes de primes de bogues. Ses jetons volés incluent Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) et Polygon (MATIC).
« Ils disent qu’ils étudient la question, mais ils n’ont encore rien de concret », a poursuivi Emre. Les fonds détenus chez Atomic Wallet étaient destinés à la création d’une entreprise de cybersécurité en Turquie.
Atomic est un portefeuille décentralisé non dépositaire, ce qui signifie que les utilisateurs sont responsables des actifs stockés dans l’application. Comme d’habitude, ses conditions d’utilisation n’accepte pas toute responsabilité pour les dommages en chaîne subis par les utilisateurs. « En aucun cas, Atomic Wallet ne sera responsable envers vous des dommages résultant des services dépassant 50 $ », indique un extrait.
Mise à jour : L’enquête est toujours en cours dans le cadre d’un effort conjoint avec les principales sociétés de sécurité. L’équipe travaille sur d’éventuels vecteurs d’attaque. Rien encore confirmé.
L’équipe d’assistance collecte les adresses des victimes. A contacté les principales bourses et les sociétés d’analyse de blockchain…
— Atomic – Portefeuille cryptographique (@AtomicWallet) 4 juin 2023
Jusqu’à présent, Atomic Wallet a fourni peu d’informations aux utilisateurs. « L’équipe d’assistance collecte les adresses des victimes. A contacté les principales bourses et les sociétés d’analyse de chaînes de blocs pour retrouver et bloquer les fonds volés », a déclaré l’équipe d’Atomic dans un tweet du 4 juin – sa deuxième communication officielle.
Ceux qui contactent Atomic ont été invités à répondre à plus de 20 questions sur les fournisseurs d’accès Internet, l’utilisation des réseaux privés virtuels (VPN) et le stockage des phrases de départ.
Dans les chaînes communautaires de Telegram, certains ont souligné que l’exploit pouvait provenir d’un package de dépendance obsolète. Les packages de dépendance décrivent la relation entre les activités à effectuer dans un programme, y compris l’ordre dans lequel elles doivent être effectuées et les bibliothèques nécessaires pour effectuer ces activités.
L’attaque rejoint une liste croissante de hacks cryptographiques. Les cas les plus récents incluent l’exploit Jimbos Protocol de 7,5 millions de dollars et une proposition malveillante qui a repris la gouvernance de Tornado Cash en mai. Un rapport Chainalysis estimations que les pirates informatiques ont volé 3,8 milliards de dollars l’année dernière, principalement par le biais d’attaques liées à la Corée du Nord exploitant des protocoles de financement décentralisés.
Cointelegraph a contacté Atomic Wallet, mais n’a pas reçu de réponse immédiate.
Magazine : Les projets de cryptographie devraient-ils un jour négocier avec des pirates ? Probablement