Au moins 35 millions de dollars d'actifs crypto ont été volés aux utilisateurs d'Atomic Wallet depuis le 2 juin, selon une analyse du détective on-chain ZachXBT. Les cinq pertes les plus importantes représentent 17 millions de dollars.
Selon la déclaration d'Atomic Wallet sur Twitter, la cause de l'attaque fait l'objet d'une enquête. Des rapports ont fait surface sur la perte de tokens, la suppression de l'historique des transactions et même le vol en entier de portefeuilles de cryptomonnaies.
Une enquête indépendante menée par le ZachXBT, connu pour retracer les fonds crypto volés et aider les projets piratés, a révélé que la victime la plus importante avait perdu 7,95 millions de dollars en Tether (USDT). « Je pense que cela pourrait dépasser les 50 millions de dollars. Je continue malheureusement à trouver de plus en plus de victimes. », a commenté ZachXBT.
Atomic Wallet affirme avoir plus de 5 millions d'utilisateurs dans le monde. Cointelegraph s'est entretenu avec un client de longue date d'Atomic Wallet qui est maintenant victime de la faille de sécurité. "Je me suis senti terriblement mal parce que je suis un expert en cybersécurité de profession", a déclaré Emre, un résident turc qui a perdu près d'un million de dollars en actifs crypto reçus dans le cadre de programmes de bug bounty. Ses tokens volés comprennent notamment le bitcoin (BTC), le dogecoin (DOGE), le litecoin (LTC), l'ether (ETH), l'USDT, l'USD Coin (USDC), le BNB (BNB) et le Polygon (MATIC).
« Ils disent qu'ils sont en train d'étudier la question, mais ils n'ont encore rien de concret. », a poursuivi Emre. Les fonds détenus sur Atomic Wallet étaient destinés à la création d'une société de cybersécurité en Turquie.
Atomic est un portefeuille décentralisé non dépositaire, ce qui signifie que les utilisateurs sont responsables des actifs stockés dans l'application. Comme d'habitude, ses conditions de service n'acceptent aucune responsabilité pour les dommages on-chain subis par les utilisateurs. « En aucun cas Atomic Wallet ne sera responsable envers vous des dommages résultant des services dépassant 50 dollars. », indique un extrait.
Update: The investigation is still ongoing in a joint effort with the leading security companies. The team is working on possible attack vectors. Nothing yet confirmed.
— Atomic - Crypto Wallet (@AtomicWallet) June 4, 2023
Support team is collecting victim addresses. Reached out to major exchanges and blockchain analytics companies…
Jusqu'à présent, Atomic Wallet n'a fourni que peu d'informations aux utilisateurs. « L'équipe d'assistance recueille les adresses des victimes. Nous avons contacté les principaux exchanges et les sociétés d'analyse de la blockchain pour localiser et bloquer les fonds volés. », a déclaré l'équipe d'Atomic dans un tweet daté du 4 juin - sa deuxième communication officielle.
Les personnes contactant Atomic ont été invitées à répondre à plus de 20 questions sur les fournisseurs d'accès à Internet, l'utilisation de réseaux privés virtuels (VPN) et le stockage de phrases de démarrage.
Sur les canaux communautaires de Telegram, certains ont souligné que le piratage pouvait provenir d'un paquet de dépendances obsolète. Les paquets de dépendances décrivent la relation entre les activités à effectuer au sein d'un programme, y compris l'ordre dans lequel elles doivent être exécutées, et les bibliothèques nécessaires pour réaliser ces activités.
Cette attaque vient s'ajouter à une liste de plus en plus longue de piratages crypto. Parmi les cas les plus récents, citons le piratage de 7,5 millions de dollars du protocole Jimbos et une proposition malveillante qui a pris le contrôle de la gouvernance de Tornado Cash en mai. Un rapport de Chainalysis estime que les pirates crypto ont volé 3,8 milliards de dollars l'année dernière, principalement par le biais d'attaques liées à la Corée du Nord exploitant des protocoles financiers décentralisés.
Cointelegraph a contacté Atomic Wallet, mais n'a pas reçu de réponse immédiate.
Magazine: Should crypto projects ever negotiate with hackers? Probably