Atomic Wallet a subi des pertes totalisant au moins 35 millions de dollars en actifs de crypto-monnaie depuis le 2 juin, selon une analyse menée par le célèbre détective en chaîne ZachXBT.
Atomic Wallet compte plus de 5 millions d'utilisateurs dans le monde. La plate-forme, qui place la responsabilité du stockage des actifs sur ses utilisateurs, fait maintenant l'objet d'un examen minutieux en raison de jetons volés, d'historiques de transactions effacés et même de portefeuilles cryptographiques entiers volés.
Préoccupé par l' ampleur de l'attaque , ZachXBT, un utilisateur pseudonyme de Twitter réputé pour trac les fonds cryptographiques volés et aider les projets piratés, s'attend à ce que les pertes totales dépassent potentiellement 50 millions de dollars. Malgré les affirmations d'Atomic Wallet d'enquêter sur l'incident dent les victimes ont exprimé leur frustration face au manque d'informations concrètes fournies par la plateforme.
La brèche a révélé la vulnérabilité des portefeuilles décentralisés, car les utilisateurs doivent faire face aux retombées de leurs actifs volés. Les conditions d'utilisation d'Atomic Wallet indiquent explicitement que la plate-forme décline toute responsabilité pour les dommages en chaîne subis par ses utilisateurs, limitant sa responsabilité à un maximum de 50 $.
L'équipe d'Atomic Wallet a été relativement discrète sur l'incident dent avec seulement deux communications officielles publiées jusqu'à présent. Dans un tweet récent, l'équipe d'assistance a mentionné la collecte des adresses des victimes et la prise de contact avec les principales bourses et de la blockchain pour trac et bloquer les fonds volés.
Cependant, les victimes qui ont contacté Atomic Wallet ont été bombardées de questions concernant leurs fournisseurs d'accès Internet, l'utilisation de réseaux privés virtuels (VPN) et le stockage de phrases de départ.
Les spéculations au sein des chaînes communautaires de Telegram suggèrent que l'exploit pourrait provenir d'un package de dépendance obsolète, qui décrit la relation entre les activités du programme et les bibliothèques nécessaires pour les exécuter.
Ce piratage rejoint une liste croissante d'infractions cryptographiques, y compris l'exploit de 7,5 millions de dollars du protocole Jimbos et une proposition malveillante qui a pris le contrôle de la gouvernance de Tornado Cash en mai. Selon un rapport de Chainalysis, les pirates informatiques ont dérobé la somme stupéfiante de 3,8 milliards de dollars en 2022, principalement grâce à des protocoles de financement décentralisés ciblés dans des attaques liées à la Corée du Nord.
Atomic Wallet s'engage dans une enquête au milieu des préoccupations croissantes
Suite à la révélation de la faille de sécurité et à la perte subséquente de millions de dollars en crypto-monnaie des utilisateurs, Atomic Wallet fait l'objet d'un examen minutieux. Alors que les inquiétudes augmentent au sein de la communauté crypto, la plate-forme reconnaît le compromis et s'engage à enquêter sur la vulnérabilité apparente qui a conduit au piratage massif.
Le portefeuille de crypto-monnaie Atomic Wallet, avec plus de 5 millions de téléchargements, a été initialement lancé en 2017 sous le nom d'Atomic Swap par le PDG Konstantin Gladych, qui est également PDG de Changelly.com. Malgré sa longévité, les mesures de sécurité de la plateforme ont été remises en question. Least Authority, un cabinet d'audit, a sonné l'alarme en février 2021, déclarant qu'Atomic Wallet n'est « pas suffisamment sécurisé pour protéger les actifs des utilisateurs et les données privées ».
Atomic Wallet, bien qu'incapable de confirmer la nature exacte des attaques à l'heure actuelle, assure à ses utilisateurs qu'il travaille avec diligence avec les principales sociétés de sécurité pour enquêter sur la violation. La plate-forme a également contacté des sociétés d'analyse et des échanges pour obtenir de l'aide dans trac des fonds volés.
Certaines victimes sur Twitter affirment avoir réussi à déplacer leurs fonds vers différents portefeuilles à temps, évitant ainsi toute perte. Cependant, beaucoup d'autres déplorent la perte de l'intégralité de leurs avoirs en crypto.
Au fur et à mesure que les retombées du piratage se déroulent, le jeton AWC ERC-20 d'Atomic Wallet, qui se négocie sur des bourses décentralisées telles qu'Uniswap, a connu une baisse significative. Actuellement en baisse de plus de 13 % à 0,22 $ au cours des dernières 24 heures, selon CoinGecko, le prix du jeton représente une baisse stupéfiante de 96 % par rapport à son sommet historique de 7,26 $ en mai 2021.
L'industrie de la crypto-monnaie a connu une recrudescence des attaques par rapport aux années précédentes. Au cours du premier trimestre fiscal de 2023, les recherches d'Immunefi ont révélé qu'un total de 440 millions de dollars avaient été volés au cours de 73 dent , les piratages représentant 95 % des fonds perdus.
Alors que la récupération des fonds perdus reste difficile, il y a une lueur d'espoir. ZachXBT, assisté du PDG pseudonyme de Jito Labs, Buffalo, et d'un employé d'une société d'infrastructure MEV, a pu aider à récupérer 1 million de dollars de fonds. Buffalo, prudent quant à la révélation publique de sa méthodologie, pense que sa solution pourrait potentiellement aider d'autres victimes.
Le piratage d'Atomic Wallet a sans aucun doute ébranlé la communauté crypto et laissé les victimes sous le choc. Au fur et à mesure que les enquêtes progressent, les utilisateurs attendent avec impatience les mises à jour d'Atomic Wallet sur leurs efforts pour rectifier la faille de sécurité et atténuer les pertes supplémentaires.
