Atomic Wallet: più di 14 milioni di dollari in criptovalute rubate agli utenti del portafoglio

Questo fine settimana, diversi utenti di Atomic Wallet hanno subito il furto di criptovalute per un valore di almeno 14 milioni di dollari. I team del wallet hanno dichiarato che stavano indagando sulle cause dell’hack, ma da allora hanno mantenuto il massimo riserbo sui dettagli

Hack in corso sul portafoglio atomico Web3

Sabato, i team del portafoglio di criptovalute Atomic Wallet hanno informato di aver ricevuto diverse lamentele da parte di utenti che avevano visto sparire dei fondi, senza fornire ulteriori informazioni, invitando gli interessati a contattare il supporto:

Abbiamo ricevuto segnalazioni di portafogli compromessi. Stiamo facendo tutto il possibile per indagare e analizzare la situazione. Non appena avremo maggiori informazioni, le condivideremo di conseguenza.

Per qualsiasi domanda o dubbio, contattare support@atomicwallet.io

– Atomic – Crypto Wallet (@AtomicWallet) 3 giugno 2023

In realtà, si è scoperto che c’è stato effettivamente un hackeraggio del portafoglio e che molti fondi sono scomparsi su diverse blockchain.

Atomic Wallet, che si dice abbia più di 5 milioni di utenti, funziona come un software da installare sul proprio computer e supporta più di 1.000 criptovalute, tra cui in particolare BTC ed ETH.

Il detective on-chain ZachXBT ha notato che la perdita singola più grande è stata di 2,8 milioni di dollari USDT, e ha contato più di 14 milioni di dollari in criptovalute rubate, stimando che la perdita totale potrebbe superare i 20 milioni di dollari:

Alcune cose da notare su questo hack.

La più grande vittima singola che ho osservato è di 2,8 milioni di USDT. Molte altre perdite a 6 cifre in diverse catene.

Grazie a tutte le vittime che mi hanno inviato l’hash delle loro transazioni. La causa principale è ancora sconosciuta. https://t.co/4sybXUrXBo pic.twitter.com/or2b3eMvIs

– ZachXBT (@zachxbt) June 3, 2023

Da parte sua, Taylor Monahan ha notato che questa ondata di attacchi avrebbe avuto luogo tra le 21:45 UTC del 2 giugno e le 15:30 UTC del 3 giugno.

Ogni volta verrebbe utilizzato lo stesso modus operandi: l’attaccante invia tutte le altcoin dall’indirizzo di destinazione a un altro indirizzo, quindi si ritrova con la criptovaluta nativa della blockchain in questione, scambia tutto con la stessa criptovaluta, come ETH su Ethereum, quindi invia i fondi a un nuovo indirizzo:

Earliest Txn Date I have is June 2 2023 @ 21:45 UTC
La data più recente che ho è 3 giugno 2023 @ 15:30 UTC

Sulla catena gli scarichi appaiono come segue:

1. ogni token e poi l’asset di base vengono spostati dall’indirizzo della vittima a un nuovo indirizzo

2. l’hacker scambia tutti i token per…

– Tay (@tayvano_) June 3, 2023

Falle di sicurezza critiche note a priori

Le circostanze precise di questi furti non sembrano ancora essere state stabilite, ma ci sono indicazioni che i team di Atomic Wallet erano a conoscenza di falle critiche, ma non hanno preso le misure necessarie per correggerle.

Ad esempio, Taylor Monahan ha condiviso una pagina di blog archiviata dalla società di sicurezza blockchain Least Authority, che avvertiva di gravi problemi già nel febbraio 2022:

Fottiti @AtomicWallet

Vaffanculo @gladkos

Fanculo @Changelly_team

La vostra sicurezza fa schifo, vi rifiutate di ascoltare le persone, le mettete a tacere in modo aggressivo, e i vostri prodotti e servizi facilitano i furti su base giornaliera e lo fanno da anni.https://t.co/lkpmDauNLO

– Tay (@tayvano_) June 3, 2023

Infatti, uno dei passaggi di questa pagina archiviata è inequivocabile:

“A causa dell’attuale stato di progettazione e implementazione, come dettagliato nei problemi e nei suggerimenti descritti nel nostro rapporto finale di revisione, non riteniamo che Atomic Wallet sia sufficientemente sicuro per proteggere i beni e i dati privati degli utenti. Di conseguenza, raccomandiamo vivamente al team di Atomic Wallet di informare immediatamente gli utenti delle vulnerabilità di sicurezza esistenti. “

Da parte sua, ZachXBT riferisce che un milione di dollari appartenente a una delle vittime è stato salvato dal portafoglio dell’hacker, senza specificare come ciò sia avvenuto:

Un grande ringraziamento va a @buffalu__ @brian_smith_0 per averci aiutato a salvare con successo 1 milione di dollari dall’hacker di Atomic Wallet per una delle vittime.

– ZachXBT (@zachxbt) June 4, 2023

Al momento in cui scriviamo, Atomic Wallet non ha ancora fornito informazioni più precise, lasciando i suoi utenti all’oscuro di ciò che accadrà in seguito. Consigliamo quindi vivamente di ritirare i propri fondi da questo portafoglio.

È inoltre importante considerare la possibilità di proteggere i propri fondi con un portafoglio hardware.