Cette bourse de cryptos s’est fait cambrioler pendant le weekend, ses clients ont perdu 35 millions $
Les utilisateurs d'une application de stockage et d'échange de cryptomonnaies se sont réveillés samedi matin avec la désagréable surprise de constater que leur wallet avait été entièrement vidé de ses devises virtuelles.
Les concepteurs de l’application Atomic Wallet ont informé le grand public le 3 juin dernier que leur application a été compromise. Une faille dont la nature est encore inconnue a permis à des hackers de voler pas moins de 35 millions $ dans les wallets des utilisateurs.
Atomic Wallet est une application permettant non seulement de stocker des cryptomonnaies, mais aussi d’échanger « Bitcoin, Ethereum, XRP, Litecoin, USDT, et plus de 1000 autres sortes de monnaies et jetons ». On peut dire qu’elle a pignon sur rue, puisqu’elle est proposée sur les systèmes d’exploitation pour PC et appareils mobiles et compte environ 5 millions d’utilisateurs. Sur son site, l’entreprise se targue de proposer un produit « sécurisé, décentralisé et anonyme ». Cela ne l’a pourtant pas empêché d’être la cible d’un véritable cambriolage en ligne.
Les pirates ont vidé les comptes des utilisateurs d'Atomic Wallet pendant le weekend
La bourse d’échange a en effet reçu plusieurs dizaines de plaintes en provenance de clients qui affirment que leur porte-monnaie virtuel a été vidé en l’espace d’un week-end. Le préjudice total s’élève à près de 35 millions $. Bitcoin, ETH, Tron, BSC ou encore Dogecoin : les voleurs ont volé tous types de cryptomonnaies sans distinction aucune. Les représentants de la compagnie ont déclaré sur Twitter : « nous avons reçu des rapports faisant état de portefeuilles compromis. Nous faisons tout notre possible pour enquêter et analyser la situation. Dès que nous aurons plus d’informations, nous les partagerons en conséquence, ».
Bien qu’Atomic Wallet se soit associé à des compagnies expertes en cybersécurité, le mode opératoire des hackers est encore indéterminé. Le téléchargement de l’application a été temporairement désactivé par mesure de précaution. L’heure est à la collecte de données auprès des victimes, et à la collaboration avec « les principales bourses et les sociétés d’analyse de la blockchain pour tracer et bloquer les fonds volés ». La compagnie recommande aux utilisateurs de l’application de « transférer leurs monnaies virtuelles vers d’autres portefeuilles le temps que l’enquête suive son cours ».
Source : Bleeping Computer