Les utilisateurs d’Atomic Wallet se sont retrouvés à vouloir plus de réponses, bien que le fournisseur de portefeuille décentralisé ait finalement publié une « déclaration d’événement » complète sur l’exploit de juin – qui, selon certaines estimations, a coûté jusqu’à 100 millions de dollars de pertes.
Dans un blog du 20 juin poste – la première mise à jour majeure de la société depuis l’exploit du 3 juin – Atomic Wallet a affirmé qu’il n’y avait eu aucun nouveau cas confirmé après les premiers rapports sur le piratage.
Il a répété que « moins de 0,1% » des utilisateurs de l’application étaient concernés. Atomic Wallet a fait la demande au moins une fois auparavant dans un tweet du 5 juin maintenant supprimé. Le chiffre est toujours repoussé par de nombreux internautes.
Déclaration de l’événement du 3 juin. En résumé, moins de 0,1 % des utilisateurs de l’application Atomic ont été touchés. Depuis lors, aucun nouveau cas n’a été signalé.
Aucun des problèmes possibles n’est confirmé comme pouvant causer des violations massives, du moins dans les dernières versions de l’application. Les constructions sont vérifiées… pic.twitter.com/YTcOFpo3M3
— Atomic – Portefeuille cryptographique (@AtomicWallet) 21 juin 2023
Atomic Wallet n’a pas indiqué exactement ce qui a conduit à l’exploit, exposant uniquement les quatre causes les plus « probables », notamment un virus sur les appareils des utilisateurs, une violation de l’infrastructure, une attaque de type « man-in-the-middle » ou une injection de code malveillant.
Cependant, aucun de ces scénarios « n’est confirmé comme pouvant causer des violations massives », a déclaré Atomic Wallet, tout en ajoutant que son « infrastructure de sécurité a été mise à jour ».
De plus, Atomic Wallet a déclaré qu’une mise à jour de l’application pour renforcer la sécurité est en cours d’élaboration, qui est vérifiée « par des auditeurs externes ».
Cependant, des questions ont tourbillonné autour de certains aspects de la déclaration du 20 juin.
Yevhenii Bezuhlyi, ancien responsable de l’audit des contrats intelligents de la société de cybersécurité Hacken, demandé qui sont les « auditeurs externes » mentionnés et où les utilisateurs peuvent trouver leurs déclarations.
En rapport: Le détective en chaîne ZachXBT poursuivi pour diffamation après avoir affirmé que le plaignant avait vidé les fonds du projet
Ouriel Ohayon, PDG du fournisseur de portefeuille rival ZenGo, a demandé pourquoi Atomic Wallet avait besoin de mettre à jour son infrastructure de sécurité et ce qui s’était passé pour qu’il entreprenne une telle mesure.
« Notre infrastructure de sécurité a été mise à jour. »
pourquoi avez-vous besoin de le mettre à jour ? ce qui s’est passé?
— Ouriel @ZenGo (@OurielOhayon) 21 juin 2023
D’autres ont souligné le large éventail de probabilités posées par l’entreprise comme preuve qu’elle n’était pas plus près de comprendre comment l’exploit a eu lieu.
Atomic Wallet a déclaré qu’il pouvait voir le blanchiment et le mélange des fonds des utilisateurs, dont la plupart restent traçables. Il a engagé l’aide des sociétés d’analyse de blockchain Chainalysis et Crystal Blockchain. Il a précisé que l’enquête est toujours en cours.
Chainalysis a déclaré à Cointelegraph qu’il ne pouvait pas commenter son travail ou ses conclusions concernant Atomic Wallet.
Cointelegraph a contacté Atomic Wallet pour clarifier certains aspects de sa déclaration. Crystal Blockchain a également été contacté pour commenter ses conclusions concernant Atomic Wallet.
Magazine: Tornado Cash 2.0 – La course pour construire des mélangeurs de pièces sûrs et légaux