La police estonienne et kazakhe enquête sur le piratage d'un portefeuille atomique

L'équipe derrière Atomic Wallet, le portefeuille Crypto mobile sans garde qui a été piraté Le 3 juin, l'entreprise coopère avec la police estonienne, pays où elle est enregistrée, a déclaré à CoinDesk le PDG Konstantin Gladych. Il a également confirmé que l'équipe avait reçu une Request de la police kazakhe, comme l'a rapporté le média russophone Forklog. signaléle mardi.

« Nous avons transmis la Request à la police estonienne et à Chainalysis, à qui nous avons fourni toutes les informations nécessaires à l'enquête », a déclaré Gladych. « Nous fournissons également les données des victimes à Crystal Blockchain et Elliptic [les sociétés d'analyse de blockchain]. Les plateformes d'échange et les OTC les utilisent pour bloquer les transactions suspectes », a-t-il ajouté.

Les utilisateurs d'Atomic Wallet ont perdu plus de100 millions de dollars Le premier week-end de juin, Elliptic, une société de renseignement blockchain, a annoncé mardi dans un article de blog une estimation actualisée de 1 000 000 Crypto , en Bitcoin (BTC), Ether (ETH ) , Tether (USDT), Dogecoin ( DOGE), Litecoin (LTC), BNB et Polygon (MATIC). Selon l'entreprise, plus de 5 500 portefeuilles ont été compromis lors du piratage. Elliptic a déclaré plus tôt ditque le groupe de hackers nord-coréen Lazarus pourrait être responsable du vol.

Le portefeuille d'Atomic sur Google Play a plus de1 million de téléchargements, selon les données de l’App Store.

On ignore ce qui a rendu cette faille possible, Atomic n'ayant T encore communiqué les détails de l'enquête technique. Atomic est un portefeuille mobile non dépositaire qui permet aux utilisateurs de KEEP les clés privées de leurs Crypto sur leurs propres appareils, sans faire confiance à un dépositaire. Le portefeuille pourrait avoir défauts dans sa conception technique Cela a permis aux pirates d'accéder à la Crypto des utilisateurs, a déclaré le PDG d'une société de sécurité blockchain Hacken Dyma Budorin à CoinDesk plus tôt ce mois-ci.

Le portefeuille aurait pu envoyer des copies des clés privées des utilisateurs au serveur de l'entreprise, a déclaré Budorin. Une autre possibilité est qu'Atomic ait généré des phrases de récupération (seed) pour ses portefeuilles, qui n'étaient pas suffisamment aléatoires, permettant aux pirates d'attaquer les portefeuilles par force brute. Il est également possible que les pirates aient extrait les clés privées des données de transaction des utilisateurs d'Atomic ou aient piraté l'infrastructure du fabricant du portefeuille, a ajouté Budorin.

Gladych n'a pas commenté la cause possible du piratage.

L'année dernière, la société de sécurité Least Authorityavertià propos de failles de sécurité dans le code d'Atomic dans un article de blog désormais supprimé (copie archivée disponible)ici). L'entreprise a déclaré avoir constaté des problèmes dans l'utilisation de la cryptographie par Atomic, un manque de documentation de projet solide et une utilisation incorrecte d'Electron, un framework de création d'applications de bureau. Atomic n'a pas non plus respecté les meilleures pratiques de conception de portefeuille, a écrit Least Authority.

MISE À JOUR 13/06/23 : Le dek a été mis à jour, car l'estimation de la taille du hack par Gladych est inférieure à celle d'Elliptic.