Berichten zufolge sind Kryptowährungen im Wert von mehreren Millionen Dollar bei den Nutzern der selbstverwalteten, dezentralen Atomic Wallet verschwunden. Das Projekt bestätigte am Samstag die Kompromittierung und sagte, es tue alles, was es könne, um die offensichtliche Schwachstelle zu untersuchen.
Eine Welle von Accounts auf Twitter meldete, dass der Inhalt ihrer Wallets geleert worden sei, was bei Crypto Twitter große Besorgnis auslöste.
„Das ist wirklich beängstigend“, sagte DeFi-Forscher Ignas auf Twitter. „Atomic Wallet, obwohl es sie schon seit Jahren gibt, wird immer noch gehackt. „
Das ist wirklich beängstigend.
Obwohl es Atomic Wallet schon seit Jahren gibt, wird es immer noch gehackt.
Ich probiere verschiedene Software-Geldbörsen aus, aber für den Seelenfrieden gewinnt Multisig für die langfristige Speicherung.
Leider ist es nicht der benutzerfreundlichste Weg, aber Sie werden nachts besser schlafen…. pic.twitter.com/LJI0iFnVot
– Ignas | DeFi Research (@DefiIgnas) Juni 4, 2023
Die Kryptowährungs-Wallet des Projekts hat laut der Website von Atomic Wallet mehr als 5 Millionen Downloads. Es wurde ursprünglich im Jahr 2017 als Atomic Swap von CEO Konstantin Gladych gestartet, der auch der CEO von Changelly.com ist.
Am Sonntag sagte Atomic Wallet, dass es nicht bestätigen kann, wie die Angriffe stattgefunden haben, versicherte aber den Nutzern, dass es mit „führenden Sicherheitsunternehmen“ an einer Untersuchung arbeitet und sich an Organisationen gewandt hat, die dabei helfen können, die gestohlenen Gelder zurückzuverfolgen, wie z. B. Analysefirmen und Börsen.
Aktualisierung: Die Ermittlungen in Zusammenarbeit mit den führenden Sicherheitsunternehmen sind noch nicht abgeschlossen. Das Team arbeitet an möglichen Angriffsvektoren. Noch ist nichts bestätigt.
Das Support-Team sammelt die Adressen der Opfer. Wir haben uns an die wichtigsten Börsen und Blockchain-Analyseunternehmen gewandt…
– Atomic – Crypto Wallet (@AtomicWallet) June 4, 2023
Atomic Wallet reagierte nicht sofort auf eine Anfrage für einen Kommentar von TCN.
Einige Accounts auf Twitter sagten, dass sie von dem Exploit verschont geblieben sind, da sie in der Lage waren, ihr Geld rechtzeitig auf eine andere Wallet zu verschieben. Andere beklagten, dass sie ihre gesamte Kryptowährung verloren hätten.
Atomic Wallet behauptet, sein Produkt sei sicher, auch weil das Unternehmen keinen Zugang zu sensiblen Informationen wie den privaten Schlüsseln der Nutzer hat, die verschlüsselt auf den Geräten der Nutzer gespeichert sind. Least Authority, eine Wirtschaftsprüfungsgesellschaft, meldete jedoch im Februar 2021, dass Atomic Wallet „nicht ausreichend sicher ist, um das Vermögen und die privaten Daten der Nutzer zu schützen“.
Bis Sonntag wurden gestohlene Gelder im Wert von über 35 Millionen Dollar identifiziert, wie der pseudonyme Blockchain-Detektiv ZachXBT herausgefunden hat. Ein Opfer hat durch den Vorfall den Stablecoin Tether im Wert von fast 8 Millionen Dollar verloren, so ZachXBT.
Der ERC-20-Token AWC von Atomic Wallet, der an dezentralen Börsen wie Uniswap gehandelt wird, ist laut CoinGecko in den letzten 24 Stunden um mehr als 13 % auf 0,22 US-Dollar gefallen, als dieser Artikel geschrieben wurde. Der Preis stellt einen Rückgang von mehr als 96% von seinem Allzeithoch von 7,26 $ dar, das im Mai 2021 erreicht wurde.
Darüber hinaus machen die fünf größten Verluste, die aus der Kompromittierung resultieren, fast die Hälfte der bisher identifizierten gestohlenen Gelder aus, so ZachXBT.
Aktualisierung: Ein neues größtes Opfer wurde auf Tron mit 7,95 Millionen gestohlenen USDT gefunden,
Die fünf größten Verluste machen $17M aus.
Mein Graph hat nun die Marke von $35M an gestohlenen Beträgen überschritten. pic.twitter.com/eqfXkm9vlL
– ZachXBT (@zachxbt) June 4, 2023
Die Kryptowährungsbranche hat im Vergleich zu den vergangenen Jahren einen Anstieg der Zahl der Angriffe erlebt, wobei im ersten Steuerquartal 2023 bei 73 Vorfällen schätzungsweise 440 US-Dollar gestohlen wurden, so eine Studie von Immunefi. Das Unternehmen stellte fest, dass 95 % der verlorenen Gelder auf Hacks zurückzuführen sind, noch vor Betrug und anderen Formen bösartiger Aktivitäten.
Es ist möglich, dass einige Gelder, die durch den Atomic Wallet-Exploit verloren gingen, wiederhergestellt werden können. Mit Hilfe des pseudonymen CEO Buffalo von Jito Labs und eines Mitarbeiters des Infrastrukturunternehmens MEV konnte ZachXBT nach eigenen Angaben Gelder im Wert von 1 Million Dollar retten.
Ein großes Lob geht an @buffalu__ @brian_smith_0 dafür, dass er uns geholfen hat, erfolgreich $1 Million vom Atomic Wallet Hacker für eines der Opfer zu retten.
– ZachXBT (@zachxbt) Juni 4, 2023
Buffalo teilte TCN via Twitter mit, dass die Offenlegung der Methode des Teams zur Rückforderung von Geldern gefährlich sein und zu weiteren Verlusten für andere Opfer führen könnte. Buffalo ist jedoch hoffnungsvoll, dass die Lösung anderen helfen könnte.
„Ich bin froh, dass Zach mir [eine Nachricht] geschickt hat und wir eine schnelle Lösung finden konnten“, sagte Buffalo und meinte, es sei sinnvoll, „zumindest einer Person zu helfen, vielleicht sogar mehr“. Er fügte hinzu, der Hack sei „sehr schrecklich für alle betroffenen Opfer“.
