Selon une analyse menée par le célèbre expert en cryptomonnaies ZachXBT,
Atomic Wallet revendique plus de 5 millions d'utilisateurs à travers le monde. La plateforme, qui laisse la responsabilité du stockage des actifs à ses utilisateurs, fait désormais l'objet d'un examen minutieux en raison de vols de jetons, d'effacements d'historiques de transactions et même de détournements de portefeuilles crypto entiers.
Préoccupé par l' ampleur de l'attaque , ZachXBT, un utilisateur de Twitter anonyme réputé pour son trac des fonds de cryptomonnaies volés et son aide aux projets piratés, estime que les pertes totales pourraient dépasser les 50 millions de dollars. Malgré les affirmations d'Atomic Wallet selon lesquelles l'incident fait l'objet d'une enquête dent les victimes ont exprimé leur frustration face au manque d'informations concrètes fournies par la plateforme.
Cette faille de sécurité a mis en lumière la vulnérabilité des portefeuilles décentralisés, laissant les utilisateurs face aux conséquences du vol de leurs actifs. Les conditions d'utilisation d'Atomic Wallet stipulent clairement que la plateforme décline toute responsabilité pour les dommages subis par ses utilisateurs sur la blockchain, limitant sa responsabilité à un maximum de 50 dollars.
L'équipe d'Atomic Wallet est restée relativement discrète concernant l'dent, avec seulement deux communications officielles publiées à ce jour. Dans un tweet récent, l'équipe d'assistance a mentionné la collecte des adresses des victimes et la prise de contact avec les principales plateformes d'échange et les sociétés d'analyse de la blockchain afin de tracet de bloquer les fonds volés.
Cependant, les victimes qui ont contacté Atomic Wallet ont été bombardées de questions concernant leurs fournisseurs d'accès Internet, leur utilisation de réseaux privés virtuels (VPN) et le stockage de leurs phrases de récupération.
Des spéculations au sein des canaux communautaires de Telegram suggèrent que l'exploit pourrait provenir d'un package de dépendances obsolète, qui décrit la relation entre les activités du programme et les bibliothèques nécessaires à leur exécution.
Ce piratage s'ajoute à une liste croissante de violations de données dans le secteur des cryptomonnaies, parmi lesquelles l'exploitation de la faille de sécurité de Jimbos Protocol, qui a coûté 7,5 millions de dollars, et une proposition malveillante qui a permis de prendre le contrôle de la gouvernance de Tornado Cash en mai. Selon un rapport de Chainalysis, les pirates informatiques ont dérobé la somme astronomique de 3,8 milliards de dollars en 2022, principalement via des protocoles de finance décentralisée ciblés lors d'attaques liées à la Corée du Nord.
Atomic Wallet mène une enquête face à des inquiétudes croissantes
Suite à la révélation de la faille de sécurité et à la perte de millions de dollars en cryptomonnaies pour ses utilisateurs, Atomic Wallet fait l'objet d'un examen minutieux. Face à l'inquiétude croissante au sein de la communauté crypto, la plateforme reconnaît la compromission et s'engage à enquêter sur la vulnérabilité apparente qui a permis ce piratage massif.
Le portefeuille de cryptomonnaies Atomic Wallet, qui compte plus de 5 millions de téléchargements, a été lancé initialement en 2017 sous le nom d'Atomic Swap par son PDG, Konstantin Gladych, également PDG de Changelly.com. Malgré sa longévité, la sécurité de la plateforme a été remise en question. Least Authority, un cabinet d'audit, a tiré la sonnette d'alarme en février 2021, déclarant qu'Atomic Wallet « ne protège pas suffisamment les actifs et les données privées des utilisateurs »
Atomic Wallet, bien qu'incapable de confirmer la nature exacte des attaques à l'heure actuelle, assure à ses utilisateurs qu'elle collabore activement avec des entreprises de sécurité de premier plan pour enquêter sur la faille de sécurité. La plateforme a également contacté des sociétés d'analyse et des plateformes d'échange afin d'obtenir leur aide pour tracles fonds volés.
Sur Twitter, certaines victimes affirment avoir réussi à transférer leurs fonds vers d'autres portefeuilles à temps, évitant ainsi toute perte. Cependant, beaucoup d'autres déplorent la perte de la totalité de leurs avoirs en cryptomonnaies.
Suite au piratage, le token ERC-20 AWC d'Atomic Wallet, échangé sur des plateformes décentralisées comme Uniswap, a subi une chute importante. Selon CoinGecko, son cours a baissé de plus de 13 % au cours des dernières 24 heures pour atteindre 0,22 $, soit une baisse spectaculaire de 96 % par rapport à son record historique de 7,26 $ atteint en mai 2021.
Le secteur des cryptomonnaies a connu une recrudescence des attaques par rapport aux années précédentes. Au premier trimestre fiscal 2023, une étude d'Immunefi a révélé que 440 millions de dollars avaient été dérobés lors de 73dent, les piratages informatiques représentant 95 % des fonds perdus.
Bien que la récupération des fonds perdus demeure complexe, une lueur d'espoir subsiste. ZachXBT, avec l'aide de Buffalo, PDG anonyme de Jito Labs, et d'un employé d'une entreprise d'infrastructures pour véhicules électriques, a permis de récupérer un million de dollars. Buffalo, soucieux de ne pas divulguer publiquement sa méthode, estime que sa solution pourrait potentiellement aider d'autres victimes.
Le piratage d'Atomic Wallet a indéniablement secoué la communauté crypto et laissé les victimes sous le choc. Alors que l'enquête progresse, les utilisateurs attendent avec impatience les mises à jour d'Atomic Wallet concernant les mesures prises pour corriger la faille de sécurité et limiter les pertes.
