Les portefeuilles d'Atomic Wallet ont été piratés à distance

Cela va décidément de mal en pis dans le secteur des clés de stockage. Après les interrogations autour de Ledger, les risques de faille chez Trézor, voilà cette fois un hacking en bonne et due forme chez un autre acteur majeur: Atomic Wallet.

L'affaire coûte cher, avec un piratage à 35 millions de dollars, dont 5 très grosses pertes qui cumulent à elles seules 17 millions de dollars. Cryptos envolées, données effacées, compte-rendus de transactions disparus... Une tuile majeure pour Atomic Wallet, qui en est encore à enquêter pour comprendre ce qui a bien pu se passer.

5 millions de clients dans le monde

Il semble, et c’est bien là le côté très sérieux de l’affaire, que les pirates soient arrivés à faire fonctionner un programme malveillant actif même hors ligne. Autrement dit, l'outil qui théoriquement doit protéger les cryptos et les données en les isolant du réseau, et qui justifie qu’on possède une clé physique plutôt que de stocker ses cryptos sur une plate-forme de conservation. En fait, un malware semble avoir été introduit lors d’une des dernières mises à jour de sécurité des clés cryptés Atomic. Tout le monde s’est donc retrouvé avec ça sur son wallet.

Le siphonnage des données aurait eu lieu entre le moment ou la clé est hors ligne et celui où on la remet sur réseau. Pour le moment, très peu d’informations ont filtré et aucun patch ou correctif de sécurité n'a été mis en place. Atomic en est encore à recueillir la liste des clients qui ont eu un problème. Le groupe compte au total 5 millions de clients à travers le monde.