Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Maison
Jul 16, 2023
Les piratages d'Atomic Wallet entraînent le vol de plus de 35 millions de dollars de crypto
Les développeurs d'Atomic Wallet enquêtent sur des rapports de vol à grande échelle
Les développeurs d'Atomic Wallet enquêtent sur des rapports de vol à grande échelle de crypto-monnaie dans les portefeuilles des utilisateurs, avec plus de 35 millions de dollars en crypto qui auraient été volés.
Atomic Wallet est un portefeuille crypto mobile et de bureau permettant aux utilisateurs de stocker diverses crypto-monnaies. Le portefeuille est proposé pour plusieurs systèmes d'exploitation, notamment Windows, Android, iOS, macOS et Linux.
Le 3 juin, Atomic Wallet a tweeté qu'ils avaient reçu des rapports de portefeuilles compromis et avaient commencé à enquêter sur le problème.
"Nous avons reçu des informations faisant état de portefeuilles compromis. Nous faisons tout notre possible pour enquêter et analyser la situation. Au fur et à mesure que nous aurons plus d'informations, nous les partagerons en conséquence", a tweeté Atomic Wallet.
Un tweet publié aujourd'hui indique qu'ils travaillent maintenant avec des sociétés de sécurité tierces pour enquêter sur l'incident et empêcher la vente des fonds volés sur les bourses.
"Mise à jour : l'enquête est toujours en cours dans le cadre d'un effort conjoint avec les principales sociétés de sécurité. L'équipe travaille sur d'éventuels vecteurs d'attaque", ont tweeté les développeurs aujourd'hui.
"Rien encore confirmé. L'équipe d'assistance collecte les adresses des victimes. A contacté les principales bourses et les sociétés d'analyse de blockchain pour retracer et bloquer les fonds volés."
Les développeurs ont depuis supprimé leur serveur de téléchargement, "get.atomicwallet.io", probablement par crainte que leur logiciel ait été piraté et pour empêcher la propagation de nouvelles compromissions.
Le détective de la blockchain ZachXBT a collecté des transactions de fonds volés aux victimes d'Atomic Wallet et affirme que plus de 35 millions de dollars en crypto ont été volés en raison de ce compromis.
"Je viens de dépasser 14 millions de dollars de fonds volés sur mon graphique sur Bitcoin, ETH, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC et Doge", a expliqué ZachXBT.
Le chercheur a déclaré plus tard que des transactions supplémentaires avaient fait grimper le montant volé au-dessus de 35 millions de dollars.
Selon la recherche sur la sécurité cryptographique Tay, la première transaction pour les actifs volés du portefeuille atomique a eu lieu le vendredi 2 juin à 21h45 UTC.
Les utilisateurs d'Atomic Wallet ont commencé à signaler samedi matin sur Twitter et la chaîne Telegram du développeur que la crypto-monnaie avait été volée dans leurs portefeuilles Atomic Wallet.
Atomic Wallet collecte désormais des informations auprès des victimes, leur demandant quel système d'exploitation elles utilisent, où elles ont téléchargé le logiciel, ce qui a été fait avant le vol de crypto et où la phrase de sauvegarde a été stockée.
Les victimes sont également invitées à soumettre ces informations, et plus encore, sur un formulaire Google Docs créé pour enquêter sur l'incident.
Alors que certains utilisateurs signalent que leur crypto a été volé après une récente mise à jour logicielle, d'autres rapportent [1, 2, 3, 4] qu'ils n'ont jamais fait de mise à jour et que leur crypto a quand même été volé.
Pour le moment, on ne sait pas comment la compromission a eu lieu, mais il est conseillé aux utilisateurs de transférer leurs actifs cryptographiques vers d'autres portefeuilles pendant que les développeurs enquêtent sur l'incident de sécurité.
BleepingComputer a contacté Atomic Wallet avec des questions sur l'attaque, mais une réponse n'était pas immédiatement disponible.
L'attaque de prêt éclair sur le protocole Jimbos vole plus de 7,5 millions de dollars
Le service de crypto-phishing Inferno Drainer escroque des milliers de victimes
Apple a bloqué 1,7 million d'applications pour des problèmes de confidentialité et de sécurité en 2022
Le malware RapperBot DDoS ajoute le cryptojacking comme nouvelle source de revenus
Les pirates volent la crypto des guichets automatiques Bitcoin en exploitant le bogue du jour zéro
Le serveur de téléchargement d'Atomic Wallet a arrêté les transactions cryptographiques des utilisateurs d'Atomic Wallet compromis. Rapports d'installations d'Atomic Wallet compromises.