Atomic Wallet fait face à des réactions négatives après avoir « mis à jour l’infrastructure de sécurité » sans révéler la cause du piratage de 100 000 000 $.

Atomic Wallet fait face à des réactions négatives en ligne après avoir publié la semaine dernière une déclaration qui ne donnait pas de détails sur le vol massif des fonds de ses utilisateurs au début du mois.

La société de portefeuilles décentralisés non privatifs de liberté réclamations « moins de 0,1% des utilisateurs de l’application Atomic ont été affectés » par le piratage du 3 juin.

Cependant, la déclaration d’Atomic ne fournit pas d’estimation du montant total des fonds volés, n’indique pas qui est à l’origine du piratage et ne révèle aucun détail spécifique sur la manière dont l’attaque s’est produite.

L’équipe a recherché diverses causes potentielles, dont les plus probables sont le ciblage de virus sur les appareils des utilisateurs locaux, une violation de l’infrastructure, l’injection de code malveillant ou une attaque de type « man-in-the-middle ». Pour l’instant, aucun des problèmes possibles n’est confirmé comme pouvant être à l’origine de violations massives, car ces types d’attaques sont très difficiles à reconnaître. »

Elliptic, une société d’analyse et de conformité blockchain, a suivi de manière indépendante les portefeuilles de crypto-monnaie compromis et estime que plus de 100 millions de dollars de crypto-monnaie ont été volés. L’entreprise a également effectué une analyse qui suggère que le groupe Lazarus, un groupe de piratage parrainé par l’État de la Corée du Nord, a orchestré le vol.

Dans sa déclaration de la semaine dernière, Atomic a également choisi de ne pas mentionner de détails concernant un plan de remboursement pour ses clients, bien que la société ait indiqué qu’elle travaillait avec les sociétés d’analyse de la blockchain Chainalysis et Crystal pour retrouver les crypto-monnaies manquantes.

« Notre priorité absolue est d’aider le plus grand nombre possible d’utilisateurs touchés. Nous travaillons activement avec les enquêteurs et les autorités en charge des incidents liés aux crypto-monnaies. La prochaine étape consistera à travailler sur un cadre juridique pour saisir les dépôts gelés et les distribuer aux utilisateurs concernés. »

Atomic a également semblé rejeter la responsabilité de la violation sur elle-même.

« Nous tenons à vous assurer qu’Atomic Wallet, en tant qu’entreprise, ne stocke pas les clés privées des utilisateurs et n’y a pas accès, ce qui rend l’enquête sur la cause première plus complexe. Atomic est essentiellement une application logicielle permettant de gérer les crypto-monnaies des utilisateurs sur des appareils locaux. Nous ne demandons aucune information personnelle et nous ne stockons pas les comptes des utilisateurs, etc.

Atomic, en tant qu’entreprise, n’a pas de garde ; les développeurs n’ont jamais eu accès aux fonds des utilisateurs. Les crypto-monnaies sont stockées uniquement sur la blockchain, avec des clés privées cryptées sur les appareils des utilisateurs locaux. Cependant, quiconque a accès à la phrase de base d’un utilisateur peut l’importer dans n’importe quelle autre application de portefeuille similaire et accéder aux fonds. »

Atomic affirme qu’aucun nouveau cas n’a été signalé depuis l’incident initial du 3 juin, et la société de portefeuilles note également que son « infrastructure de sécurité a été mise à jour ».

Ouriel Ohayon, PDG de la société de portefeuilles cryptographiques ZenGo, pressé Atomic sur Twitter pour plus d’informations sur le contenu de cette mise à jour de sécurité.

« Notre infrastructure de sécurité a été mise à jour.

pourquoi fallait-il la mettre à jour ? que s’est-il passé ?

– Ouriel @ZenGo (@OurielOhayon) 21 juin 2023

Autres utilisateurs de Twitter bashed l’entreprise pour n’avoir fourni aucune information sur un plan de rémunération. Certains ont critiqué l’entreprise pour ne pas avoir fourni plus de détails sur la façon dont le piratage s’est réellement produit, et d’autres ont encore accusés Atomic de cacher délibérément cette information.