Au cours du week-end, de nombreux utilisateurs d’Atomic Wallet ont affirmé avoir subi des vols en Bitcoin, Ether et Tether s’élevant à environ 40$ millions.
Le problème a également été admis par l’équipe de développement du wallet, qui a déclaré avoir reçu des rapports de wallet compromis.
Après enquête, il s’est avéré qu’il s’agissait d’un problème qui, jusqu’à présent, ne semble avoir touché que moins de 1% du nombre d’utilisateurs mensuels actifs, la dernière transaction suspecte ayant eu lieu hier.
Ils ont également déclaré avoir signalé les adresses des wallet compromis aux principaux échanges et aux sociétés d’analyse de la blockchain pour tenter de suivre et de bloquer les fonds volés.
Summary
Le vol par Atomic Wallet de Tether, de Bitcoin et d’Ethereum
Plus tard, l’analyste on-chain ZachXBT a découvert qu’un total d’environ 35 millions de dollars de fonds aurait été volé avec ce piratage.
Rien que pour les cinq adresses les plus touchées, environ 17 millions de dollars, soit près de la moitié du total, auraient été dérobés.
Les tokens volés étaient le Bitcoin (BTC), l’Ethereum (ETH), le Tether (USDT), le Dogecoin (DOGE), le Litecoin (LTC), le BNB et le Polygon (MATIC).
Le plus gros swag était USDT (Tether) sur le réseau Tron.
Il convient de noter qu’Atomic Wallet affirme avoir cinq millions d’utilisateurs, donc 1% correspondrait à 50.000.
Toutefois, il convient de noter qu’ils ont déclaré que le problème affectait moins de 1% des utilisateurs actifs mensuels, soit moins de 50.000 adresses.
En fait, il est très probable que cinq millions soit le nombre d’installations de wallet, mais que les utilisateurs actifs mensuels soient beaucoup moins nombreux.
Le problème avec Atomic Wallet: la fuite de BTC, ETH et Tether (USDT)
La société qui développe Atomic Wallet n’a pas encore publié officiellement les détails techniques de l’attaque, mais a demandé aux victimes de soumettre des informations sur un formulaire Google Docs spécial qu’elle utilise pour mener son enquête.
L’hypothèse qui circule le plus est que le problème pourrait être dû à une récente mise à jour du software, bien que certaines victimes affirment avoir été affectées même sans une telle mise à jour.
On soupçonne en fait que quelqu’un a pu remplacer le fichier de téléchargement de la mise à jour du wallet sur sa plateforme en y mettant un fichier compromis avec une porte dérobée.
Cette hypothèse n’a pas encore été confirmée, mais si c’est effectivement le cas, on peut imaginer qu’un initié a participé au vol.
Ce qui est clair, c’est qu’il ne s’agit pas d’un problème isolé, peut-être dû à une distraction de l’utilisateur, mais d’une véritable attaque. On ne sait toutefois pas encore très bien comment elle a été menée sur le plan technique.
Problèmes antérieurs
En 2021 déjà, des problèmes ont été signalés concernant la sécurité d’Atomic Wallet.
Il s’agissait toutefois de rapports isolés, et non d’une véritable attaque de masse visant des milliers d’utilisateurs du wallet.
Autrement dit, les problèmes déjà rencontrés par le passé semblaient être principalement dus aux utilisateurs du wallet, et non à son software.
Au contraire, le récent problème est le résultat d’une véritable campagne menée par un hacker qui a dû trouver un moyen de contourner la sécurité de milliers de wallet, même s’il s’agit de moins de 1% des wallet actifs.
Les accusations contre l’entreprise
Le principal reproche fait à l’entreprise concerne le remplacement éventuel du fichier à utiliser pour la mise à jour.
Il faut dire que jusqu’à présent, il n’y a pas de preuve solide que c’est là le problème, de sorte que cette accusation n’est pour l’instant basée que sur une hypothèse non confirmée.
L’autre accusation, qui circule depuis un certain temps, est celle de contacts suspects avec la Russie.
Il y a quelque temps, en effet, le PDG d’Atomic Wallet, Konstantin Gladych, a confirmé que la société avait un bureau à Saint-Pétersbourg, où sont basés certains de ses développeurs, mais il a nié que cela puisse poser un problème.
Gladych lui-même avait également déclaré que les développeurs russes d’aujourd’hui sont souvent considérés comme super-talents, probablement en raison du fait que les gouvernements soviétiques passés avaient mis l’accent sur l’éducation mathématique et scientifique.
Cependant, jusqu’à il y a quelques jours, rien ne laissait supposer qu’Atomic Wallet était si vulnérable, bien qu’en l’absence d’une explication précise de ce qui s’est passé, il est encore trop tôt pour spéculer sur une forme de vulnérabilité structurelle.
Un tweet de mauvais goût
En revanche, le tweet plaisantin posté sur le profil officiel de l’entreprise et accusant Peter Schiff d’être responsable d’un piratage semble de mauvais goût.
Peter Schiff est un détracteur des crypto-monnaies et un défenseur de l’or bien connu, mais il n’est pas un expert technique capable de pirater un wallet de crypto. Ce tweet est donc certainement une blague.
Le tweet a été posté en réponse à un tweet de WhaleChart avertissant que le profil Twitter de Peter Schiff avait été piraté pour promouvoir une escroquerie.
La réponse d’Atomic Wallet a suggéré que c’était Schiff lui-même qui avait prétendu que son profil avait été piraté pour promouvoir une arnaque, mais outre le fait que le tweet blagueur n’était pas drôle du tout, le fait qu’il ait été posté le même jour que le piratage de milliers de wallet Atomic est en effet de très mauvais goût
