Secondo quanto riferito, milioni di dollari di criptovaluta sono scomparsi tra gli utenti del portafoglio decentralizzato e autocustodiale Atomic Wallet. Sabato il progetto ha riconosciuto la compromissione e ha dichiarato che sta facendo tutto il possibile per indagare sull’apparente vulnerabilità.
Un’ondata di account su Twitter ha dichiarato che il contenuto dei loro portafogli era stato svuotato dei fondi, scatenando una diffusa preoccupazione in tutto Crypto Twitter.
“Questo è davvero spaventoso”, ha commentato Ignas, ricercatore della DeFi, su Twitter. “Il portafoglio Atomic, nonostante sia in circolazione da anni, viene ancora violato. “
Questo è davvero spaventoso.
Il portafoglio atomico, nonostante sia in circolazione da anni, viene ancora violato.
Sto provando diversi portafogli software, ma per la tranquillità, multisig vince per l’archiviazione a lungo termine.
Sfortunatamente, non è il metodo più facile da usare, ma dormirete meglio la notte…. pic.twitter.com/LJI0iFnVot
– Ignas | DeFi Research (@DefiIgnas) June 4, 2023
Il portafoglio di criptovalute del progetto ha superato i 5 milioni di download, secondo il sito web di Atomic Wallet. È stato originariamente lanciato nel 2017 come Atomic Swap dall’amministratore delegato Konstantin Gladych, che è anche l’amministratore delegato di Changelly.com.
A partire da domenica, Atomic Wallet ha dichiarato di non essere in grado di confermare le modalità degli attacchi, ma ha assicurato agli utenti che sta collaborando con “aziende leader nel settore della sicurezza” per un’indagine e ha contattato organizzazioni che possono aiutare a rintracciare i fondi rubati, come società di analisi e borse valori.
Aggiornamento: l’indagine è ancora in corso in uno sforzo congiunto con le principali società di sicurezza. Il team sta lavorando sui possibili vettori di attacco. Non è ancora stato confermato nulla.
Il team di supporto sta raccogliendo gli indirizzi delle vittime. Abbiamo contattato le principali borse e società di analisi blockchain…
– Atomic – Crypto Wallet (@AtomicWallet) 4 giugno 2023
Atomic Wallet non ha risposto immediatamente a una richiesta di commento da parte di TCN.
Alcuni account su Twitter hanno dichiarato di essere rimasti indenni dall’exploit, essendo riusciti a spostare in tempo i fondi su un altro portafoglio. Altri hanno lamentato di aver perso tutte le criptovalute in loro possesso.
Atomic Wallet sostiene che il suo prodotto è sicuro, in parte perché l’azienda non ha accesso a informazioni sensibili come le chiavi private degli utenti, che sono crittografate e memorizzate sui dispositivi delle persone. Ma Least Authority, una società di revisione contabile, ha lanciato un allarme nel febbraio 2021, affermando che Atomic Wallet non è “sufficientemente sicuro nel proteggere i beni e i dati privati degli utenti”.
Secondo il lavoro investigativo svolto dallo pseudonimo ZachXBT, domenica sono stati identificati oltre 35 milioni di dollari di fondi rubati. Una vittima ha perso quasi 8 milioni di dollari della stablecoin Tether a causa dell’incidente, ha dichiarato ZachXBT.
Il token ERC-20 AWC di Atomic Wallet, che viene scambiato su borse decentralizzate come Uniswap, è sceso di oltre il 13% a 0,22 dollari nelle ultime 24 ore, secondo CoinGecko. Il prezzo rappresenta un calo di oltre il 96% rispetto al massimo storico di 7,26 dollari, stabilito nel maggio 2021.
Inoltre, le cinque maggiori perdite derivanti dalla compromissione rappresentano quasi la metà dei fondi rubati identificati finora, ha dichiarato ZachXBT.
Aggiornamento: una nuova grande vittima è stata trovata su Tron con 7,95 milioni di USDT rubati,
Le cinque perdite maggiori rappresentano 17 milioni di dollari.
Il mio grafico ha ora superato i 35 milioni di dollari in totale rubati. pic.twitter.com/eqfXkm9vlL
– ZachXBT (@zachxbt) June 4, 2023
Il settore delle criptovalute ha registrato un’impennata nel numero di attacchi rispetto agli anni passati, con una stima di 440 dollari rubati nel primo trimestre fiscale del 2023 in 73 incidenti, secondo una ricerca di Immunefi. L’azienda ha rilevato che gli hacking hanno rappresentato il 95% dei fondi persi, superando le truffe e altre forme di attività dannose.
È possibile che alcuni fondi persi con l’exploit di Atomic Wallet possano essere recuperati. Con l’aiuto dello pseudonimo dell’amministratore delegato di Jito Labs, Buffalo, e di un dipendente dell’azienda di infrastrutture MEV, ZachXBT ha dichiarato di essere riuscito a recuperare fondi per un valore di 1 milione di dollari.
Un grande ringraziamento va a @buffalu__ @brian_smith_0 per averci aiutato a salvare con successo 1 milione di dollari dall’hacker di Atomic Wallet per una delle vittime.
– ZachXBT (@zachxbt) 4 giugno 2023
Buffalo ha dichiarato a TCN tramite un messaggio su Twitter che rivelare la metodologia della squadra per il recupero dei fondi potrebbe essere pericoloso e portare a ulteriori perdite per altre vittime. Ma Buffalo spera che la soluzione possa aiutare altri.
“Sono contento che Zach mi abbia contattato e che siamo riusciti a trovare una soluzione rapida”, ha detto Buffalo, affermando che è significativo “aiutare almeno una persona, forse di più”. Ha aggiunto che l’hacking è “molto terribile per tutte le vittime coinvolte”.
