29/06/2023 : Atomic Wallet subit des réactions négatives suite au piratage de 100 Millions
Controverse sur la mise à jour de sécurité
Atomic Wallet, reçoit des réactions négatives sur la toile pour son manque de transparence concernant le récent vol des fonds de ses utilisateurs. La société a publié une déclaration affirmant que seul un petit pourcentage de ses utilisateurs a été affecté par le piratage, sans fournir d’estimation du montant total des fonds volés ni révéler de détails spécifiques sur l’attaque.
Atomic Wallet Hack : Un manque de clarté sur la situation
La déclaration d’Atomic mentionne plusieurs causes possibles de la violation, notamment le ciblage de virus sur les appareils des utilisateurs, une violation de l’infrastructure, l’injection de code de logiciels malveillants ou une attaque de type « man-in-the-middle ». Toutefois, l’entreprise a déclaré qu’aucune de ces causes n’a été confirmée comme étant la source de la violation, car il est difficile d’identifier de telles attaques.
Estimation des fonds volés et du pirate présumé
La société d’analyse de la blockchain Elliptic a suivi de manière indépendante les portefeuilles de crypto-monnaie compromis et a estimé que plus de 100 millions de dollars de crypto-monnaie ont été volés. En outre, la société a effectué une analyse suggérant que le Lazarus Group, un groupe de pirates informatiques parrainé par l’État de Corée du Nord, a orchestré le vol.
Atomic Wallet Hack | Quid des remboursements ?!
La déclaration d’Atomic ne mentionne aucun détail concernant un plan de remboursement pour les clients affectés. Cependant, la société a déclaré qu’elle travaillait avec les sociétés d’analyse de la blockchain Chainalysis et Crystal pour retrouver les crypto-monnaies manquantes. Atomic a exprimé son engagement à aider les utilisateurs touchés et explore un cadre juridique pour distribuer les dépôts gelés entre eux.
Responsabilité et mise à jour de sécurité
Atomic a tenté de se décharger de la responsabilité de la violation, en soulignant qu’elle ne stocke pas les clés privées des utilisateurs et qu’elle n’y a pas accès. L’entreprise a précisé qu’il s’agissait d’une application logicielle permettant de gérer la cryptographie des utilisateurs sur des appareils locaux et qu’elle ne stockait pas d’informations personnelles ni de comptes d’utilisateurs. Atomic a reconnu que toute personne ayant accès à la phrase de base d’un utilisateur pouvait l’importer dans une autre application de portefeuille similaire et accéder aux fonds.
La société a affirmé qu’aucun nouveau cas n’avait été signalé depuis l’incident initial du 3 juin et que son infrastructure de sécurité avait été mise à jour. Cependant, les utilisateurs de Twitter, dont Ouriel Ohayon, PDG de la société de portefeuilles cryptographiques ZenGo, ont demandé plus d’informations sur la mise à jour de sécurité et les raisons qui la motivent.
Réactions sur Twitter et demandes de compensations
Les utilisateurs de Twitter ont critiqué Atomic pour ne pas avoir fourni suffisamment d’informations sur le plan d’indemnisation des utilisateurs concernés. Certains utilisateurs ont également exprimé leur déception face au manque de détails sur la manière dont le piratage s’est produit, accusant Atomic d’avoir délibérément dissimulé ces informations.
En conclusion, Atomic Wallet est critiqué pour sa déclaration vague sur le récent piratage. Les utilisateurs demandent plus de transparence concernant les fonds volés, le pirate présumé, les plans de remboursement et la mise à jour de sécurité. L’approche non conservatrice et décentralisée de la société, tout en mettant l’accent sur la vie privée des utilisateurs, a également suscité des inquiétudes quant aux risques potentiels associés aux portefeuilles contrôlés par l’utilisateur.
Cette actu sur le Hack de Atomic Wallet était la dernière en date. Si vous désirez suivre les infos précédentes, je vous invite à scroller afin de savoir comment cela a commencé …
🔥 Pour reprendre l’actu crypto la plus chaude : captain-trading.com 🔥
06/06/2023 : Une perte de 35 Millions en crypto
Au cours d’une année déjà riche en incidents de piratage de crypto-monnaies et du protocole DeFi, Atomic Wallet est devenu la dernière victime en date. Le 3 juin, plusieurs utilisateurs d’Atomic Wallet ont signalé qu’ils avaient perdu l’intégralité de leur portefeuille et que l’historique des transactions avait été effacé.
Les pirates sont liés à Sinbad.io
La société d’analyse de la blockchain Elliptic a publié un rapport le 5 juin, indiquant qu’elle avait retracé les fonds volés lors du piratage jusqu’au mélangeur de devises Sinbad.io. Le cabinet a également noté que le célèbre groupe de pirates informatiques Lazarus Group avait utilisé la même plateforme pour blanchir plus de 100 millions de dollars d’actifs cryptographiques volés.
Atomic Wallet confirme le Hack
L’équipe d’Atomic Wallet a confirmé que des pirates avaient détourné leur application et que des enquêtes étaient en cours pour révéler ce qui s’était passé et analyser la situation. L’équipe a fait appel à des enquêteurs et à des sociétés d’analyse pour retracer les fonds.
ZachXBT, limier de la chaîne, a indiqué que les pirates d’Atomic Wallet avaient jusqu’à présent volé plus de 35 millions de dollars d’actifs cryptographiques aux utilisateurs. L’enquête de ZachXBT a révélé qu’une victime avait perdu 7,95 millions de dollars en USDT, soit la perte la plus importante à ce jour.
Récupération des fonds en cours
Atomic Wallet est un portefeuille non custodial qui n’implique pas de responsabilité pour les dommages subis par les utilisateurs. Des enquêtes sont en cours pour récupérer les fonds volés, l’équipe d’Atomic Wallet signalant les adresses aux principaux échanges de crypto-monnaies et aux sociétés d’analyse de la blockchain pour tracer et bloquer les fonds volés.
Sinbad.io pourrait être le remake de Blender.io
Sinbad.io, utilisé par les pirates pour blanchir les fonds volés, pourrait être une relance de Blender.io, un autre mélangeur de devises utilisé par Lazarus Group. Blender.io a été sanctionné par l’Office of Foreign Assets Control du département du Trésor américain en mai 2022.
Le rapport d’Elliptic a montré quelques pistes sur les fonds volés, mais les experts en sécurité de la blockchain se penchent toujours sur la question sans faire de percée jusqu’à présent.