|
Getting your Trinity Audio player ready...
|
Dans une situation qui s'intensifie rapidement, Atomic Wallet, connu pour ses services de crypto monnaie non custodial, est confronté à un procès collectif suite à une importante faille de sécurité qui a entraîné des pertes estimées à 100 millions de dollars en juin. Ce procès comprend plusieurs investisseurs à grande valeur nette.
Nous nous efforçons de récupérer les actifs de nos clients et nous allons déposer un recours collectif contre Atomic Wallet. Ils n'ont donné à nos clients aucune information sur le piratage et ne se sont pas adressés à la police pour le signaler.
Max Gutbrod, avocat
Le déclencheur du procès semble être le manque de transparence allégué d'Atomic Wallet après la faille. Représentés par l'avocat allemand Max Gutbrod et Boris Feldman du cabinet de technologie juridique de Moscou, Destra Legal, les plaignants incluent environ 50 clients qui prétendent avoir subi des pertes collectives d'environ 12 millions de dollars. Gutbrod, qui a été précédemment associé chez Baker & McKenzie à Moscou pendant plus de vingt ans, a critiqué la réponse de la société à la faille. Il a souligné l'incapacité de la firme à notifier les clients touchés et leur apparente réticence à signaler l'incident à la police.
Bien que la faille ait impacté plus de 5 500 portefeuilles de crypto monnaie sur Atomic Wallet, selon la société, moins de 0,1% des utilisateurs de l'application ont été touchés. La principale entreprise d'analyse de crypto, Elliptic, a associé la faille au tristement célèbre groupe de hackers nord-coréen, Lazarus, précédemment impliqué dans le vol de milliards d'actifs en crypto lors de plusieurs piratages.
Boris Feldman, de son côté, a indiqué que des preuves pointent vers l'implication d'un groupe de hackers ukrainiens. En collaboration avec l'agence d'analyse de la blockchain Match Systems, les enquêtes de Destra auraient révélé des indices pointant vers ces hackers ukrainiens.
Après la faille, Atomic Wallet s'est abstenu de détailler les conditions exactes qui ont facilité l'exploit, ne listant que les causes potentielles telles que les virus sur les appareils, les failles d'infrastructure et les injections de code malveillant.
