Hack Atomic Wallet – Plus de 35M$ volés, mais « seulement » 1% des utilisateurs touchés

Le début de semaine doit être difficile pour les détenteurs de portefeuilles Atomic Wallet. Une solution de conservation dédiée aux cryptomonnaies présentée comme décentralisée, non dépositaire et « approuvée par plus de 5 millions d’utilisateurs. » En effet, il semble qu’une attaque ciblée, officiellement terminée, ait permis de corrompre ces comptes numériques afin de les vider de tout ce qu’ils contiennent. Résultat : un préjudice pour le moment déjà estimé à plus de 35 millions de dollars. Mais selon l’équipe d’Atomic Wallet, « mois de 1% des utilisateurs actifs » seraient effectivement touchés.

05 juin 2023 - 10:30

Temps de lecture : 3 minutes

Par Hugh B.

Le principal casse-tête des détenteurs de cryptomonnaies ne devrait pas être de chercher n’importe quelle solution pour en obtenir plus, mais de trouver comment sécuriser efficacement celles qu’ils détiennent déjà. Un exercice périlleux compte tenu des nombreux hacks qui frappent cet écosystème, tous domaines confondus. En particulier lorsque des acteurs centraux de la protection de ces actifs numériques s’amusent à proposer des options improbables pour « mieux » les protéger.

Une dynamique au centre de laquelle réside le principe historique de cette économie numérique : « pas tes clés, pas tes cryptomonnaies. » Et depuis le séisme déclenché par l’effondrement de la plateforme FTX, cette règle semble avoir retrouvé son importance auprès d’investisseurs échaudés par des pertes massives. Pourtant, éloigner ses fonds des exchanges centralisés ne suffit pas toujours. Un fait que peuvent désormais confirmer les utilisateurs du wallet crypto Atomic Wallet, frappés par plus de 35 millions de dollars de pertes en quelques heures.

Ethereum

Ethereum - Un hacker a volé plus de 5000 ETH et "personne ne sait comment"

Hugh B. - 19 Avr 2023 - 16:30

La sécurité est un élément primordial dans la logique de développement du [...]

Lire la suite >>

Atomic Wallet – Au moins 35 millions de dollars volés

Cette attaque aurait visiblement débutée le 2 juin dernier à 21h45 UTC. Mais c’est seulement le lendemain (le 3 juin à 12h45) que les équipes derrière le projet Atomic Wallet ont officiellement signalé la réception de rapports à propos de portefeuilles compromis. Et aussitôt, une véritable chasse à la transaction on-chain a été déclenchée afin de déterminer l’origine de ce hack, alors toujours en cours. Car la dernière opération détectée place la fin de cette opération de vidange au 3 juin à 15h30 UTC précises, soit encore trois heures plus tard.

Tout cela pour finalement constater qu’en moins de 24 heures, le responsable de cette opération éclair aurait réussit à détourner plus de 35 millions de dollars détenus dans des portefeuilles Atomic Wallet. Avec comme seul fait rassurant pour les petits investisseurs, une apparente volonté de se concentrer uniquement sur des comptes biens garnis. Car selon les données publiées par l’enquêteur on-chain ZachXBT, « les cinq pertes les plus importantes représentent 17 millions de dollars » à elles seules.

« Mise à jour : Une nouvelle victime plus importante a été trouvée sur Tron avec 7,95 millions USDT volés. Les cinq plus grosses pertes représentent 17 millions de dollars. Mon graphique a maintenant dépassé les 35 millions de dollars volés au total. »

ZachXBT

Blockchain

Réveil difficile pour Solana - Le portefeuille Slope serait à l'origine du hack

Hugh B. - 04 Août 2022 - 09:00

La tension commence à peine à retomber sur le réseau Solana, après plus de [...]

Lire la suite >>

Au moment d’écrire ces lignes, l’enquête menée par Atomic Wallet n’a toujours pas permis de déterminer l’origine de cette hémorragie catastrophique. Néanmoins, selon certains rapports externes, il semble que l’attaque ait entraîné le vol de nombreuses cryptomonnaies sur diverses blockchains (Bitcoin, Ethereum, Tron, BNB Chain, Cardano, Ripple, Polkadot, Cosmos, Algorand, Avalanche, Stellar, Litecoin et Dogecoin), mais également l’effacement des historiques de transactions et même le détournement complet de certains portefeuilles. Autant dire que le projet Atomic Wallet est devenu radioactif !

Atomic Wallet – « Moins de 1% des utilisateurs actifs » sont touchés

Et alors que certains utilisateurs crient déjà – peut-être un peu trop vite – au scam de la part d’Atomic Wallet, le projet tente de présenter cette attaque sous un jour plus rassurant. En effet, sa dernière publication sur le sujet fait état d’un bilan estimé à « moins de 1% de (ses) utilisateurs actifs mensuels affectés/signalés. » Mais lorsque ce « moins de 1% » correspond à des dizaines de millions de dollars au minimum, cela reste un carnage. Surtout si l’on considère que la seule raison apparente qui a permis de protéger les autres comptes est l’absence d’intérêt qu’ils représentaient pour le hacker !

« Pour le moment, moins de 1% de nos utilisateurs actifs mensuels ont été affectés/signalés. La dernière transaction drainée a été confirmée il y a plus de 40h. L’enquête de sécurité est en cours. Nous signalons les adresses des victimes aux principaux échanges et analyses de la blockchain pour retracer et bloquer les fonds volés.« 

Atomic Wallet

Et de toute évidence cette affaire est encore loin d’être terminée, même si le hacker semble avoir cessé son activité. Car selon ZachXBT, la somme totale impliquée « pourrait dépasser les 50 millions de dollars. » En effet, son hypothèse repose sur le fait que l’enquête en cours devrait « malheureusement continuer à trouver de plus en plus de victimes. » Et comme l’attaquant passe visiblement par des plateformes décentralisées pour échanger les fonds volés, un signalement « aux principaux exchanges » centralisés semble pour le moment bien dérisoire.

Cela a-t-il été déclenché par une récente mise à jour, comme dans le cas du protocole Jimbos ? Toutes les pistes restent possibles dans l’état actuel des nombreuses enquêtes menées sur le sujet. Et afin de déterminer l’ampleur de cette catastrophe, le projet Atomic Wallet met un document Gdoc à la disposition des victimes pour quelles se fassent connaître au plus vite. Mais attention, car cela ne concernera pas les pertes entrainées suite à la multitudes d’arnaques déjà en cours afin de promettre la restitution des fonds…

Protégez vos investissements en cryptomonnaies en choisissant des partenaires fiables et de confiance. Inscrivez-vous dès maintenant sur la plateforme PrimeXBT (lien commercial), la référence en matière de sécurité et de fiabilité.

Recevez le top 3 de l'actualité crypto chaque dimanche