A quand la fin des hacks ? – Durant le week-end, le portefeuille crypto Atomic Wallet s’est retrouvé au cœur de la tourmente. En effet, plusieurs utilisateurs ont révélé que leurs wallets avaient été siphonnés. Ce sont des millions de dollars qui ont été dérobés par un hacker.
Une faille critique dans Atomic Wallet
Fondé en 2018, Atomic Wallet est un portefeuille crypto avec plus de 5 millions d’utilisateurs à son actif. Cependant, une bourrasque semble balayer aujourd’hui la tranquillité de cette solution de wallets. En effet, le 3 juin, les équipes d’Atomic ont annoncé, sur Twitter, avoir reçu de nombreux rapports de wallets ayant été compromis.
Rapidement, le chercheur ZachXBT, notamment connu pour ses études on-chain sur les hacks, s’est emparé de l’affaire. Au total, ce dernier a compté plusieurs dizaines siphonnages de wallets. La victime la plus impactée aurait perdu 7,95 millions d’USDT. À l’heure actuelle, cette faille a entraîné la perte de plus de 35 millions de dollars, toujours selon ZachXBT.
Bien que la cause n’ait pas encore été officiellement identifiée, de nombreuses rumeurs circulent.
Effectivement, selon le canal Telegram communautaire, de nombreux observateurs envisagent que la faille ait pu être causée par un paquet de dépendances obsolètes. Pour faire simple, une dépendance est un programme tiers utilisé au sein du wallet. Ainsi, une des dépendances d’Atomic Wallet pourrait présenter une faille ou avoir un code vérolé.
>> Jouez la sécurité ! Inscrivez-vous sur Binance, et économisez 10% de frais (lien commercial) <<
Les équipes du wallet font profil bas
En parallèle, de nombreux utilisateurs pointent du doigt le manque de transparence de la part d’Atomic Wallet. En effet, au cours du weekend les équipes du projet n’ont que très peu communiqué avec la communauté.
Atomic Wallet a d’abord pris la parole le 3 juin pour annoncer la faille. Il aura ensuite fallu attendre deux jours pour qu’il s’exprime une nouvelle fois sur Twitter. Dans son second message, les équipes d’Atomic Wallet expliquent que moins d’1 % de leurs utilisateurs ont été impactés. Elles ont également répété qu’une enquête de sécurité était en cours.
Heureusement, la communauté n’a pas attendu une réaction d’Atomic Wallet pour agir. En effet, ZachXBT et les internautes Buffalu et Brian Smith de Jito Labs ont réussi à sauver 1 million de dollars auprès hacker pour le compte d’une des victimes.
Aucun détail concernant le mode opératoire n’a pour le moment été révélé. ZachXBT a annoncé qu’ils seraient dévoilés en temps et en heure, « mais il vaut mieux ne pas le faire pour l’instant ».
Malheureusement, cette faille n’a pas été identifiée suffisamment tôt. Il y a toutefois certains cas où elles sont découvertes à temps par des développeurs, avant qu’elles ne soient exploitées. Ce fut récemment le cas de Tron, où une faille sur les multi-signatures avait mis en danger 500 millions de dollars.
Les hacks sont des aléas malheureux, mais pas des fatalités. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).
