Nouvelles

Jul 14, 2023

Les malfaiteurs piochent les poches cryptographiques des utilisateurs d'Atomic Wallet • The Register

Pas moins de 35 millions de dollars de crypto-monnaie ont peut-être été volés dans un

Jusqu'à 35 millions de dollars de crypto-monnaie pourraient avoir été volés lors d'une attaque à grande échelle contre les utilisateurs d'Atomic Wallet, un enquêteur affirmant que les pertes pourraient potentiellement dépasser 50 millions de dollars.

Les créateurs de l'application Atomic Wallet ont signalé pour la première fois le 3 juin que certaines personnes se plaignaient que des cryptos avaient été retirées de leurs portefeuilles et déposées sur des comptes d'étrangers, d'autres affirmant que leurs portefeuilles avaient été complètement vidés.

L'entreprise a tweeté lundi que moins d'un pour cent de ses utilisateurs actifs mensuels avaient signalé qu'ils étaient touchés, bien que ce nombre puisse augmenter avec l'arrivée de nouveaux rapports.

"L'enquête de sécurité est en cours. Nous signalons les adresses des victimes aux principaux échanges et [utilisons] l'analyse de la blockchain pour retracer et bloquer les fonds volés", a écrit la société, ajoutant que la "dernière transaction épuisée a été confirmée il y a plus de 40 heures".

Un utilisateur de Twitter avec la poignée ZachXBT, qui se décrit comme un "détective en chaîne", a suggéré au cours du week-end que les pertes retracées s'élevaient à plus de 35 millions de dollars, la plus grande victime ayant 7,95 millions de dollars volés. Les cinq pertes les plus importantes enregistrées par ZachXBT ont totalisé 17 millions de dollars, soit près de la moitié du total connu.

"Pensez que cela pourrait dépasser les 50 millions de dollars. Continuez à trouver de plus en plus de victimes malheureusement", était le message.

Atomic Wallet est une application conçue pour gérer les crypto-monnaies. Il fonctionne sous Windows, macOS et Linux (Ubuntu, Debian et Fedora) pour les ordinateurs de bureau, et Android et iOS pour les mobiles. Il permet aux utilisateurs de transférer et de mettre en jeu plus de 1 000 pièces cryptographiques différentes, notamment Bitcoin, Ethereum, USD Coin et Solana, et prétend avoir plus de 5 millions d'utilisateurs.

Le développeur, dont le siège est à Tallinn, en Estonie, déclare qu'Atomic Wallet est une application non dépositaire, ce qui signifie que les utilisateurs possèdent la phrase de sauvegarde de 12 mots et les clés privées de leurs pièces, plutôt que le fabricant de l'application, et que la sécurité est sous le contrôle des utilisateurs.

"Vos fonds ne se trouvent pas dans le portefeuille lui-même, [ils] sont stockés en toute sécurité sur la blockchain", déclare Atomic Wallet sur son site Web. "Atomic Wallet se connecte directement aux nœuds de la blockchain et affiche les informations sur vos soldes, l'historique des transactions et tout ce que vous voyez dans le portefeuille. Il vous permet également d'effectuer des transactions sur la blockchain."

Au cœur de la sécurité se trouve la phrase de sauvegarde, selon la société.

"Votre sauvegarde est comme une clé de votre portefeuille, celui qui la possède possède les fonds. Prenez vos mots de passe au sérieux. Créez un mot de passe unique et fort pour Atomic Wallet et stockez-le dans un gestionnaire de mots de passe de confiance."

Atomic Wallet rappelle également aux utilisateurs de garder leurs systèmes sécurisés et à jour, ajoutant que parce que des informations telles que les clés de sécurité et la phrase de sauvegarde sont stockées localement sur l'appareil, "si votre appareil est compromis, le portefeuille peut également être compromis".

Le chercheur en sécurité cryptographique Tay a tweeté que le premier rapport de fonds volés est arrivé tard le 2 juin. Depuis lors, les rapports sur les actifs volés ont commencé à arriver, certains utilisateurs signalant que l'ensemble de leurs portefeuilles cryptographiques avaient été piratés. L'un d'entre eux a déclaré sur Reddit avoir remarqué au cours du week-end que la plupart des actifs de son portefeuille atomique avaient disparu.

"Rien sur mon système n'a été compromis, je n'exécute jamais de logiciel suspect et j'ai installé Malwarebytes pendant des années", ont-ils écrit. "J'ai littéralement perdu tout mon argent et j'ai fait faillite en une fraction de seconde, car j'ai gardé tout mon argent en crypto."

Un autre a déclaré que son portefeuille avait également été nettoyé et que les actifs Bitcoin avaient été transférés hors de son portefeuille 20 minutes avant leur vérification. Un autre encore a affirmé que ses actifs avaient été volés et envoyés vers d'autres portefeuilles malgré les conseils d'Atomic Wallet en matière de sécurité.

"Ma phrase de portefeuille est stockée sur une clé USB cryptée qui est stockée en toute sécurité dans mon appartement, et je n'ai parlé à personne de son existence, et elle n'a jamais été touchée par personne d'autre que moi", ont-ils écrit. "De plus, je ne l'ai pas utilisé une seule fois car je n'ai jamais eu à réinstaller l'application."

Le même utilisateur a ajouté que "nous n'aurions pas dû du tout faire confiance à ces portefeuilles multidevises. Notre grave erreur. Surtout avec un code source fermé".

Atomic Wallet collecte des informations auprès des victimes pour essayer de mieux comprendre comment le cybervol s'est produit. Dans un formulaire Google Docs, la société demande aux utilisateurs des informations telles que le système d'exploitation de leurs appareils, la boutique d'applications en ligne qu'ils ont utilisée pour acheter l'application Atomic Wallet, le montant des pièces de fonds perdues et le moment où les pièces ont été retirées, où elles stocké la phrase de sauvegarde, et quand a-t-il utilisé son portefeuille pour la dernière fois avant de voir que les pièces ont été volées.

On ne sait pas comment les malfaiteurs ont pu voler les fonds des portefeuilles des utilisateurs et Atomic Wallet a déclaré qu'il travaillait avec des fournisseurs de sécurité tiers pour enquêter. S'il y a vraiment un faible nombre d'utilisateurs touchés, il peut s'agir d'une sorte de bourrage d'informations d'identification, de phishing ou d'attaque par force brute, ou d'une infection par un logiciel malveillant sur les appareils des victimes.

Comme si les fonds volés n'étaient pas un problème suffisant, les utilisateurs doivent également faire face aux escroqueries qui surviennent généralement à la suite de tels braquages. ZachXBT a tweeté que les escrocs par hameçonnage spamment déjà les faux efforts de remboursement du portefeuille atomique sur Twitter dans l'espoir de faire participer certaines victimes dont l'argent a été volé.

Le registre a demandé à Atomic Wallet de commenter et mettra à jour l'histoire si la société répond. ®

Envoyez-nous des nouvelles