El equipo de Atomic Wallet continúa investigando el reciente exploit de 35 millones de dólares a su monedero de software durante el fin de semana.
El proveedor de monederos de criptomonedas anunció hoy que «menos del 1% de nuestros usuarios activos mensuales se han visto afectados/reportados», y que el último exploit se reportó hace 40 horas.
Señaló que la «investigación de seguridad está en curso», y que el equipo está trabajando con empresas de intercambio de criptomonedas y análisis de blockchain para «rastrear y bloquear los fondos robados».
El sábado, el equipo emitió una declaración similar, diciendo que estaba gastando todos sus esfuerzos para «investigar y analizar la situación.»
Joko, el fundador anónimo de la billetera de hardware cripto BitBox y podcaster cripto, dijo a TCN, «su comunicación (del equipo de Atomic Wallet) ha sido absolutamente terrible.»
Añadieron que «el hecho de que todavía no hayan advertido a los usuarios y les hayan dicho que saquen su dinero de su billetera obviamente comprometida no es sólo incompetente, sino malicioso.»
Atomic Wallet no es de código abierto, lo que significa que no todas las partes del código fuente están disponibles al público para su revisión.
Según el equipo, los monederos de código abierto son más vulnerables a los ataques y a los imitadores que los monederos centralizados.
El pirateo de Atomic Wallet sigue siendo una incógnita
La causa del ataque sigue siendo desconocida. Esto es motivo de preocupación, ya que más de 5 millones de usuarios de Atomic Wallet podrían seguir expuestos a la vulnerabilidad.
Los primeros informes del hackeo aparecieron durante el fin de semana, cuando los usuarios informaron de la pérdida de fondos una vez que se conectaron a las aplicaciones móviles. Otros usuarios incluso informaron de la pérdida de dinero mientras estaban desconectados, según un hilo de Reddit sobre el tema.
También están apareciendo informes de recuperación con éxito, con expertos en seguridad blockchain ayudando a las víctimas a luchar contra los piratas informáticos.
Según se informa, los miembros de Jito Labs rescataron 1 millón de dólares de los hackers para una víctima.
Un gran aplauso para @buffalu__ @brian_smith_0 por ayudarnos a rescatar con éxito 1 millón de dólares del hacker de Atomic Wallet para una de las víctimas.
– ZachXBT (@zachxbt) 4 de junio de 2023
SlowMist, otra empresa de seguridad de blockchain, ha identificado direcciones de hackers analizando las transacciones del exploit y recopilando una lista de víctimas para ayudar en el proceso de rescate.
