Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Maison
May 05, 2023
Le portefeuille atomique a été piraté par des pirates nord-coréens : Elliptic
Les utilisateurs d'Atomic Wallet pourraient avoir été victimes de Lazarus, le tristement célèbre North
Les utilisateurs d'Atomic Wallet pourraient avoir été victimes de Lazarus, le tristement célèbre groupe de piratage nord-coréen, a déclaré mardi la société de renseignement blockchain Elliptic dans un article de blog.
Tôt samedi matin, l'équipe derrière Atomic, un portefeuille cryptographique non dépositaire, a annoncé que certains utilisateurs avaient été compromis et avaient perdu les fonds de leurs portefeuilles. Selon l'entreprise, le nombre d'incidents n'a pas dépassé 1% des "utilisateurs actifs mensuels". L'annonce fait suite à plusieurs rapports sur Reddit d'utilisateurs se plaignant que leurs portefeuilles avaient été épuisés.
ZachXBT, un détective pseudonyme de la blockchain, a estimé qu'environ 35 millions de dollars dans diverses crypto-monnaies avaient été volées, notamment le bitcoin (BTC), l'éther (ETH), le tether (USDT), le dogecoin (DOGE), le litecoin (LTC), la pièce BNB (BNB) , polygone (MATIC) et USDT basé sur Tron.
La crypto volée a été acheminée vers un mélangeur appelé Sindbad.io, a écrit Elliptic. Ce mélangeur, qui, selon Elliptic, est le successeur du mélangeur précédemment sanctionné Blender.io, a souvent été utilisé pour blanchir l'argent d'autres hacks attribués à Lazarus, et le modèle d'utilisation est le même, a déclaré Elliptic. La société a également trouvé des liens entre les portefeuilles contenant le butin d'Atomic et certains des hacks de Lazarus, lit-on sur le blog.
Lire la suite : La moindre autorité divulgue les risques de sécurité dans le portefeuille atomique
L'année dernière, la société d'audit de sécurité Least Authority a averti dans un article de blog qu'Atomic Wallet pourrait avoir été vulnérable aux violations. Selon Least Authority, les problèmes comprenaient la manière dont Atomic a implémenté la cryptographie, le non-respect des meilleures pratiques en matière de conception de portefeuilles, le manque de documentation de projet robuste et l'utilisation incorrecte d'Electron, un cadre pour la création d'applications de bureau. La firme a depuis supprimé le poste.
Selon Dyma Budorin, PDG de la société de sécurité blockchain Hacken, il existe plusieurs explications possibles à la manière dont le piratage s'est produit. Une des raisons pourrait être que la façon dont Atomic génère des phrases de récupération (les soi-disant phrases de départ) pour les portefeuilles ne produit pas de séquences de mots suffisamment aléatoires, ce qui permet aux pirates de forcer plus facilement les portefeuilles, a déclaré Budorin à CoinDesk.
Les portefeuilles non dépositaires comme Atomic permettent aux utilisateurs de conserver leur crypto de manière autonome, sans faire confiance à une entreprise centralisée, ce qui signifie que si les utilisateurs perdent un appareil ou un mot de passe pour leur portefeuille, ils ne peuvent récupérer des fonds qu'en utilisant la phrase de départ. Cependant, toute personne ayant accès à la phrase de départ peut dupliquer le portefeuille et voler les fonds.
Une autre hypothèse est que les pirates auraient pu dériver mathématiquement les clés privées des utilisateurs à partir des données de transactions visibles sur la blockchain bitcoin. Ce type d'attaque a été décrit dans un article fraîchement publié par des chercheurs de l'Université de Californie à San Diego. Hacken a également détecté que la version Android d'Atomic "s'appuyait sur une dépendance obsolète et vulnérable" lors de la signature des transactions, a déclaré Budorin.
D'autres possibilités incluent une attaque de la chaîne d'approvisionnement contre le fabricant du portefeuille, un piratage du site Web d'Atomic ou la diffusion intentionnelle ou non des clés privées des utilisateurs sur le serveur centralisé d'Atomic, selon Hacken.
Selon ZachXBT, plus d'un million de dollars de fonds volés à un seul ont été récupérés avec succès par Jito Labs, une startup de mise à l'échelle de la blockchain de Solana.
"Ce piratage est très vocal, mettant en évidence les problèmes fondamentaux des portefeuilles cryptographiques. Les portefeuilles ne prêtent pas suffisamment attention à la construction d'une architecture solide avec les meilleures pratiques de sécurité mises en œuvre", a ajouté Budorin.
Le PDG d'Atomic, Konstantin Gladych, a déclaré à CoinDesk qu'il ne pouvait pas commenter la raison possible du piratage.
L'équipe collecte maintenant les données des utilisateurs concernés et les transmet aux sociétés d'analyse de la blockchain comme Chainalysis, Crystal et Elliptic, a-t-il déclaré, ajoutant qu'une partie des fonds a atterri sur les bourses et a été bloquée.
"L'attaque a certainement été organisée par une équipe de hackers professionnels. Ils utilisent des scripts, le partage des fonds, des mélangeurs, etc.", a déclaré Gladych.
MISE À JOUR (6 juin 2023, 21h30 UTC) : Ajoute un commentaire du PDG d'Atomic, Konstantin Gladych.
MISE À JOUR (7 juin 2023, 16:40 UTC) : Corrige l'orthographe du nom de Dyma Budorin.
Edité par Nikhilesh De.
DIVULGATION
Veuillez noter que notre politique de confidentialité, nos conditions d'utilisation, nos cookies et ne pas vendre mes informations personnelles ont été mis à jour. CoinDesk est une filiale opérationnelle indépendante de Digital Currency Group, qui investit dans les crypto-monnaies et les startups blockchain. Dans le cadre de leur rémunération, certains employés de CoinDesk, y compris les employés de la rédaction, peuvent être exposés aux actions de DCG sous la forme de droits à l'appréciation des actions, qui s'acquièrent sur une période de plusieurs années. Les journalistes de CoinDesk ne sont pas autorisés à acheter directement des actions dans DCG.
Anna Baydakova est une journaliste d'investigation spécialisée dans l'Europe de l'Est et la Russie. Anna possède BTC et un NFT.
En savoir plus sur Consensus 2024, l'événement le plus ancien et le plus influent de CoinDesk qui rassemble tous les aspects de la crypto, de la blockchain et du Web3. Rendez-vous sur consensus.coindesk.com pour vous inscrire et acheter votre pass maintenant.