La semaine a commencé sur une note sombre suite au vol à grande échelle d'actifs numériques des utilisateurs d'Atomic Wallet, entraînant des pertes à six chiffres sur plusieurs chaînes.
Des utilisateurs horrifiés se sont rendus sur Twitter pour contester certaines des affirmations d'Atomic Wallet après que la société leur ait assuré qu'elle travaillait avec de "grandes sociétés de sécurité" et a contacté des organisations qui peuvent aider à retrouver les fonds volés.
La plus grosse victime a perdu ~ 8 millions de dollars
Selon le pseudonyme en chaîne ZachXBT, le plus gros montant perdu par un utilisateur dans le piratage du portefeuille atomique était de 7,95 millions de dollars en Tether (USDT) sur la blockchain Tron. Une enquête plus approfondie a révélé que les cinq principales pertes représentaient 17 millions de dollars.
Dans la dernière mise à jour, ZachXBT, qui a précédemment confirmé avoir reçu de nombreux messages d'utilisateurs de portefeuille concernant leurs fonds perdus, a estimé que le total des fonds volés pourrait avoir dépassé 35 millions de dollars.
Atomic Wallet, dans une déclaration du 5 juin, a déclaré que moins de 1 % de ses utilisateurs actifs mensuels étaient affectés par l'exploit. L'équipe derrière le service de portefeuille a également ajouté que la dernière transaction téléchargée avait été confirmée il y a plus de 40 heures, une affirmation qui a été contestée par plusieurs membres de la communauté.
Aucun plan de compensation n'a été annoncé jusqu'à présent. Atomic Wallet n'a pas pu déterminer la cause première. Alors que certains utilisateurs ont signalé que leurs actifs numériques avaient été volés à la suite d'une récente mise à jour logicielle, d'autres ont révélé qu'ils étaient affectés même s'ils n'avaient pas été mis à jour vers la dernière version.
Drapeaux rouges précédents
Après l'épisode, une divulgation de sécurité de février 2022 a refait surface, qui a révélé plusieurs vulnérabilités de sécurité dans Atomic Wallet.
L'équipe de recherche en sécurité de Least Authority a mené un audit de sécurité approfondi en mars 2021 et a déclaré avoir découvert des vulnérabilités dans la conception du système du portefeuille, faisant courir un risque important aux utilisateurs.
Le rapport a été remis à Atomic en avril. Le cabinet de conseil en sécurité basé à Berlin a conclu qu'Atomic leur avait envoyé une réponse notant leurs mises à jour et améliorations sept mois plus tard, mais avait "un nombre important de problèmes et de suggestions qui restaient non résolus".
Il avait publié un avis "recommandant fortement" que l'équipe d'Atomic Wallet informe immédiatement les utilisateurs des vulnérabilités de sécurité existantes. La Petite Autorité a en outre ajouté,
"En outre, jusqu'à ce que les problèmes et les suggestions décrits dans le rapport aient été suffisamment résolus et que le portefeuille atomique ait subi des contrôles de sécurité ultérieurs, nous vous recommandons fortement de ne pas mettre en œuvre et d'utiliser le portefeuille atomique."
La publication aurait été volée à plus de 35 millions de dollars aux utilisateurs d'Atomic Wallet pour la première fois sur CryptoPotato .