|
Getting your Trinity Audio player ready...
|
Dernière modification effectuée le 27.06.2023 19:50
Le wallet est un élément indispensable pour naviguer dans l’univers de la blockchain et des crypto monnaies. Dès lors, chaque utilisateur se doit d’en posséder un, mais l’atteinte à l’intégrité de ce dernier peut rapidement déboucher sur des pertes de grande ampleur. En ce sens, le portefeuille crypto Atomic Wallet fait actuellement l’objet d’un hack qui inquiète grandement ses utilisateurs.
Lancé sur le marché en 2018, Atomic Wallet se targue de plus de 5 millions d’utilisateurs. Concrètement, l’utilisation de ce portefeuille impose aux utilisateurs d’installer un logiciel sur leur ordinateur ou leur mobile afin d’avoir la possibilité de gérer plus de 1000 crypto monnaies dont le Bitcoin et Ethereum.
Dès lors, la somme totale des crypto monnaies conservée grâce à Atomic Wallet s’avère très élevée. Le hack connu actuellement par le wallet pourrait être désastreux pour les utilisateurs, mais la communauté s’est d’ores et déjà mobilisée pour atténuer au maximum les conséquences de cette attaque.
En savoir plus sur : Taurus annonce un partenariat stratégique avec Polygon
L’annonce du hack d’Atomic Wallet a eu lieu sur le twitter officiel du portefeuille. Dans un tweet relativement sobre, Atomic Wallet explique avoir reçu des rapports de portefeuilles compromis et que les équipes de l’entreprise sont actuellement en train d’enquêter et d’analyser la situation.
Néanmoins, au premier abord, aucune information supplémentaire n’est fournie par l’entreprise. Dès lors, les experts de la communauté se sont penchés sur la question afin de déterminer l’origine du hack.
Selon les premiers éléments recueillis, il s’agirait d’une attaque offchain ayant eu lieu après le déploiement d’une mise à jour de la version de la plateforme web. Ainsi, une vulnérabilité aurait été exploitée sur un serveur compromis utilisé par les utilisateurs d’Atomic Wallet.
Dans la journée de dimanche, Atomic Wallet s’est de nouveau exprimé dans un second tweet en expliquant que « l’enquête est toujours en cours et l’équipe travaille sur d’éventuels vecteurs d’attaques, mais que les principaux exchanges et les sociétés d’analyse de blockchain ont été contactés pour aider à retracer et bloquer les fonds volés ».
Néanmoins, une page de blog a été retrouvée par les utilisateurs indiquant que les équipes d’Atomic Wallet auraient dû être au courant de ces potentielles vulnérabilités.
En effet, la société de sécurité Least Authority, expliquait en février 2022 « qu’en raison de l’état actuel de la conception et de son implémentation, comme détaillé dans les problèmes et suggestions décrits dans notre rapport d’audit final, nous considérons qu’Atomic Wallet n’est pas suffisamment sécurisé pour protéger les actifs des utilisateurs et leurs données privées. Par conséquent, nous recommandons vivement à l’équipe d’Atomic Wallet d’informer immédiatement les utilisateurs des vulnérabilités de sécurité existantes ».
Selon les premières estimations partagées par l’expert ZachXBT, plus de 20 millions de dollars de pertes sont à déplorer, mais il faudra attendre la fin de l’enquête et la correction de la vulnérabilité pour pouvoir véritablement établir le montant des pertes.
Néanmoins, une petite bonne nouvelle dans l’obscurité a pu être apportée par ce même ZachXBT puisqu’il a annoncé avoir réussi à sauver 1 million de dollars du portefeuille du hacker. En revanche, il ne précise pas la procédure utilisée pour pouvoir récupérer ces fonds.
Dans l’attente de plus d’informations et d’une explication claire provenant de la part d’Atomic Wallet, il pourrait être utile de procéder au retrait des fonds présent sur ce portefeuille afin de les envoyer sur un autre wallet numérique ou sur un hardware wallet.
