Atomic Wallet a subi des pertes totalisant au moins 35 millions de dollars en actifs de crypto-monnaie depuis le 2 juin, selon une analyse menée par le célèbre détective de la chaîne ZachXBT.
Atomic Wallet compte une base d'utilisateurs de plus de 5 millions de personnes dans le monde. La plate-forme, qui confie la responsabilité du stockage des actifs à ses utilisateurs, fait désormais l'objet d'un examen minutieux en raison du vol de jetons, de l'effacement des historiques de transactions et même du vol de portefeuilles cryptographiques entiers.
Préoccupé par l'ampleur de l'attaque, ZachXBT, un utilisateur pseudonyme de Twitter réputé pour suivre les fonds cryptographiques volés et aider des projets piratés, s'attend à ce que les pertes totales dépassent potentiellement 50 millions de dollars. Malgré les affirmations d’Atomic Wallet selon lesquelles il enquêtait sur l’incident, les victimes ont exprimé leur frustration face au manque d’informations concrètes fournies par la plateforme.
La violation a révélé la vulnérabilité des portefeuilles décentralisés, car les utilisateurs doivent faire face aux retombées de leurs actifs volés. Les conditions d'utilisation d'Atomic Wallet indiquent explicitement que la plate-forme décline toute responsabilité pour les dommages en chaîne subis par ses utilisateurs, limitant sa responsabilité à un maximum de 50 $.
L’équipe d’Atomic Wallet est restée relativement discrète sur l’incident, avec seulement deux communications officielles publiées jusqu’à présent. Dans un tweet récent, l'équipe d'assistance a mentionné la collecte des adresses des victimes et la contact avec les principales bourses et sociétés d'analyse de blockchain pour retracer et bloquer les fonds volés.
Mise à jour : L'enquête est toujours en cours dans le cadre d'un effort conjoint avec les principales sociétés de sécurité. L’équipe travaille sur d’éventuels vecteurs d’attaque. Rien pour l'instant confirmé. L'équipe d'assistance collecte les adresses des victimes. Contacté les principales bourses et sociétés d'analyse de blockchain…
– Atomic – Crypto Wallet (@AtomicWallet) 4 juin 2023
Cependant, les victimes qui ont contacté Atomic Wallet ont été bombardées de questions concernant leurs fournisseurs d'accès Internet, l'utilisation de réseaux privés virtuels (VPN) et le stockage de phrases de départ.
Les spéculations au sein des chaînes communautaires de Telegram suggèrent que l'exploit pourrait provenir d'un package de dépendances obsolète, qui décrit la relation entre les activités du programme et les bibliothèques nécessaires à leur exécution.
Ce piratage rejoint une liste croissante de violations de cryptographie, notamment l'exploit de 7,5 millions de dollars du protocole Jimbos et une proposition malveillante qui a pris le contrôle de la gouvernance de Tornado Cash en mai. Selon un rapport de Chainalysis, les pirates cryptographiques ont dérobé la somme colossale de 3,8 milliards de dollars en 2022, principalement grâce à des protocoles financiers décentralisés ciblés dans des attaques liées à la Corée du Nord.
Atomic Wallet s'engage dans une enquête au milieu d'inquiétudes croissantes
Suite à la révélation de la faille de sécurité et à la perte ultérieure de millions de dollars en crypto-monnaie des utilisateurs, Atomic Wallet fait l’objet d’un examen minutieux. Alors que les inquiétudes augmentent au sein de la communauté crypto, la plate-forme reconnaît la compromission et s'engage à enquêter sur la vulnérabilité apparente qui a conduit au piratage massif.
Le portefeuille de crypto-monnaie Atomic Wallet, avec plus de 5 millions de téléchargements, a été initialement lancé en 2017 sous le nom d'Atomic Swap par le PDG Konstantin Gladych, qui est également PDG de Changelly.com. Malgré sa longévité, les mesures de sécurité de la plateforme ont été remises en question. Least Authority, un cabinet d'audit, a sonné l'alarme en février 2021, déclarant qu'Atomic Wallet n'est « pas suffisamment sécurisé pour protéger les actifs des utilisateurs et les données privées ».
Atomic Wallet, bien qu'il ne soit pas en mesure de confirmer la nature exacte des attaques pour le moment, assure à ses utilisateurs qu'il travaille avec diligence avec les principales sociétés de sécurité pour enquêter sur la violation. La plateforme a également contacté des sociétés d'analyse et des bourses pour obtenir de l'aide pour retrouver les fonds volés.
Certaines victimes sur Twitter affirment avoir réussi à déplacer leurs fonds vers différents portefeuilles à temps, évitant ainsi toute perte. Cependant, beaucoup d’autres déplorent la perte de l’intégralité de leurs avoirs cryptographiques.
À mesure que les conséquences du piratage se font sentir, le jeton ERC-20 AWC d'Atomic Wallet, qui se négocie sur des bourses décentralisées telles qu'Uniswap, a connu un déclin significatif. Actuellement en baisse de plus de 13 % à 0,22 $ au cours des dernières 24 heures, selon CoinGecko, le prix du jeton représente une baisse stupéfiante de 96 % par rapport à son sommet historique de 7,26 $ en mai 2021.
Le secteur des cryptomonnaies a connu une recrudescence des attaques par rapport aux années précédentes. Au cours du premier trimestre fiscal 2023, une étude d’Immunefi a révélé qu’un total de 440 millions de dollars avait été volé au cours de 73 incidents, les piratages représentant 95 % des fonds perdus.
Même si récupérer les fonds perdus reste un défi, il existe une lueur d’espoir. ZachXBT, assisté du PDG pseudonyme de Jito Labs, Buffalo, et d'un employé d'une société d'infrastructure MEV, a pu aider à récupérer 1 million de dollars de fonds. Buffalo, prudent quant à la révélation publique de sa méthodologie, estime que sa solution pourrait potentiellement aider d'autres victimes.
Un grand merci à @buffalu__ @brian_smith_0 pour nous avoir aidés à sauver avec succès 1 million de dollars du pirate informatique Atomic Wallet pour l'une des victimes.
– ZachXBT (@zachxbt) 4 juin 2023
Le piratage d’Atomic Wallet a sans aucun doute ébranlé la communauté crypto et laissé les victimes sous le choc. Au fur et à mesure que l’enquête progresse, les utilisateurs attendent avec impatience les mises à jour d’Atomic Wallet sur leurs efforts pour remédier à la faille de sécurité et atténuer de nouvelles pertes.
