Atomic Wallet avertit les utilisateurs d’un exploit en cours ; Les victimes revendiquent la perte complète des portefeuilles cryptographiques

Atomic Wallet a alerté le public qu’il a reçu des rapports d’utilisateurs ayant leurs portefeuilles compromis et perdant l’intégralité de leurs portefeuilles cryptographiques.

“Nous avons reçu des informations faisant état de portefeuilles compromis”, a déclaré l’équipe derrière le portefeuille crypto non dépositaire dans un tweet le 3 juin. “Nous faisons tout notre possible pour enquêter et analyser la situation. Au fur et à mesure que nous aurons plus d’informations, nous partagez-le en conséquence.”

Il a ensuite informé tout le monde de contacter support@atomicwallet.io pour leurs questions ou préoccupations.

L’équipe a publié une mise à jour sur la situation le lendemain, notant qu’elle menait toujours une enquête aux côtés des « principales sociétés de sécurité » et examinait les « vecteurs d’attaque » potentiels. Cependant, il a également précisé que rien n’avait été confirmé à l’époque.

Atomic Wallet a également révélé qu’il avait déjà collecté les adresses des victimes et communiqué avec “les principales bourses et sociétés d’analyse de blockchain” pour que les fonds volés soient localisés et bloqués.

“L’enquête est toujours en cours dans le cadre d’un effort conjoint avec les principales sociétés de sécurité. L’équipe travaille sur d’éventuels vecteurs d’attaque. Rien n’est encore confirmé”, a écrit l’équipe dans son tweet de suivi. “L’équipe d’assistance collecte les adresses des victimes. A contacté les principales bourses et les sociétés d’analyse de chaînes de blocs pour retracer et bloquer les fonds volés.”

Plusieurs utilisateurs d’Atomic ont depuis réagi à l’annonce, certains affirmant que leurs portefeuilles avaient été anéantis.

“Ada a complètement disparu de mon portefeuille ce matin, ils ont pris les pièces hier mais je ne trouve même plus la pièce ou l’historique des transactions dans l’application”, a commenté un utilisateur vérifié qui a le compte Twitter @NickTatorship__.

“Ma crypto a été volée à Atomic hier soir. J’ai perdu 109 litecoins, c’était toute ma richesse et ma vie”, a déclaré l’utilisateur de Twitter @siinaa_1989. “Comment un portefeuille peut-il être volé alors que quelqu’un n’a pas les mots de récupération de portefeuille ?! Que devons-nous faire maintenant ?! J’ai besoin de mes devises.”

“Bon sang, tout mon argent a disparu du portefeuille atomique uniquement !!!! C’est votre responsabilité de sécuriser les fonds, qu’adviendra-t-il de nos fonds? s’il vous plaît ne copiez rien coller ici! donnez simplement une réponse claire , De nombreux utilisateurs sont confrontés à cela aujourd’hui”, a déclaré l’utilisateur de Twitter @ Christomos03.

Atomic Wallet aurait commencé à travailler avec le détective en chaîne ZachBTX, qui est connu dans le domaine de la crypto-monnaie pour son talent pour retracer les fonds volés, exposer les tirages de tapis et donner un coup de main sur des projets vérifiés.

Le portefeuille cryptographique non dépositaire, qui prendrait en charge plus de 300 pièces et jetons cryptographiques et affirme qu’il compte plus de 5 millions d’utilisateurs, n’a encore fourni aucune explication sur la manière dont l’attaque a été menée.

Atomic Wallet a été audité en février 2022 par la société de cybersécurité basée en Allemagne Least Authority, qui a été embauchée au début de 2021 pour examiner la conception du système du portefeuille crypto, y compris ses implémentations correspondantes de base, de bureau et de code mobile.

“Nous avons pleinement pris en compte tous les problèmes découverts par la moindre autorité”, a déclaré à l’époque le PDG d’Atomic Wallet, Konstantin Gladych, selon un Coindesk. rapport.

Cependant, le point de vente a mis à jour ledit article le mois dernier, notant que selon le dernier rapport de Least Authority, Atomic Wallet présentait toujours des vulnérabilités en suspens. Il a déclaré que “les utilisateurs actuels sont vulnérables à une série d’attaques pouvant entraîner la perte totale des fonds des utilisateurs, en particulier en raison de l’utilisation et de la mise en œuvre actuelles de la cryptographie” et a ajouté qu’il avait “un manque d’adhésion à la conception du système de portefeuille et les normes de développement et les meilleures pratiques. »

Le rapport mentionne également des problèmes tels que “un manque de documentation de projet solide” et “une utilisation incorrecte d’Electron, un cadre pour la création d’applications de bureau, entraînant un risque accru de vulnérabilités de sécurité potentielles et d’erreurs de mise en œuvre, ainsi que des date et dépendances non maintenues.”

De plus, la société de cybersécurité a exhorté Atomic Wallet à mener et à partager avec le public un audit de sécurité de suivi complet et complet effectué par une équipe d’audit de sécurité indépendante dès qu’elle a été en mesure de traiter et de résoudre complètement les vulnérabilités existantes pour s’assurer que les correctifs cruciaux ont été “correctement mis en œuvre”.