Dit weekend is er voor minstens $14 miljoen aan cryptocurrencies gestolen van verschillende gebruikers van Atomic Wallet. Hoewel de teams van de portemonnee zeiden dat ze de oorzaken van de hack aan het onderzoeken waren, hebben ze sindsdien niets meer gezegd over de details
Hack aan de gang op de Web3 Atomic Wallet
Op zaterdag lieten de teams van cryptocurrency wallet Atomic Wallet weten dat ze verschillende klachten hadden ontvangen van gebruikers die geld hadden zien verdwijnen, zonder verdere informatie te geven en de betrokkenen uit te nodigen contact op te nemen met support:
We hebben meldingen ontvangen van portemonnees die zijn gecompromitteerd. We doen alles wat we kunnen om de situatie te onderzoeken en te analyseren. Zodra we meer informatie hebben, zullen we deze delen.
Neem voor vragen en zorgen contact op met support@atomicwallet.io
– Atomic – Crypto Wallet (@AtomicWallet) 3 juni 2023
In werkelijkheid blijkt er inderdaad een hack te zijn geweest op de wallet en zijn er veel fondsen verdwenen op verschillende blockchains.
Atomic Wallet, dat naar verluidt meer dan 5 miljoen gebruikers heeft, werkt als software die je op je computer installeert en ondersteunt meer dan 1.000 cryptocurrencies, waaronder BTC en ETH in het bijzonder.
On-chain detective ZachXBT merkte op dat het grootste afzonderlijke verlies $2,8 miljoen USDT was, en telde meer dan $14 miljoen aan gestolen cryptocurrencies, waarbij hij schatte dat het totale verlies meer dan $20 miljoen zou kunnen bedragen:
Een paar dingen om op te merken over deze hack.
Het grootste slachtoffer dat ik heb gezien is 2,8 miljoen USDT. Meerdere andere verliezen van 6 cijfers over verschillende ketens.
Dank aan alle slachtoffers die mij hun transactie hash hebben gestuurd. De hoofdoorzaak is nog steeds onbekend. https://t.co/4sybXUrXBo pic.twitter.com/or2b3eMvIs
– ZachXBT (@zachxbt) Juni 3, 2023
Taylor Monahan merkte op dat deze aanvalsgolf zou plaatsvinden tussen 21:45 UTC op 2 juni en 15:30 UTC op 3 juni.
Telkens zou dezelfde modus operandi worden gebruikt: de aanvaller stuurt alle altcoins van het doeladres naar een ander adres, komt dan uit bij de native cryptocurrency van de blockchain in kwestie, wisselt alles om voor diezelfde crypto zoals ETH op Ethereum, en stuurt vervolgens het geld naar een nieuw adres:
Earliest Txn Date I have is 2 June 2023 @ 21:45 UTC
Laatste Txn datum die ik heb is 3 juni 2023 @ 15:30pm UTCon-chain zien de afvoeren er als volgt uit:
1. elk token en vervolgens de basisactiva worden van het slachtofferadres naar een nieuw adres verplaatst
2. de hacker verwisselt dan alle tokens voor…
– Tay (@tayvano_) June 3, 2023
Kritieke beveiligingslekken a priori bekend
De precieze omstandigheden van deze diefstallen lijken nog niet te zijn vastgesteld, maar er zijn aanwijzingen dat de Atomic Wallet teams op de hoogte waren van kritieke gebreken, maar niet de nodige stappen ondernamen om deze te corrigeren.
Taylor Monahan deelde bijvoorbeeld een gearchiveerde blogpagina van blockchain beveiligingsbedrijf Least Authority, die al in februari 2022 waarschuwde voor ernstige problemen:
Rot op @AtomicWallet
Krijg de klere @gladkos
Krijg de klere @Changelly_team
Jullie beveiliging is waardeloos, jullie weigeren naar mensen te luisteren, jullie snoeren mensen op agressieve wijze de mond en jullie producten en diensten faciliteren al jaren dagelijks diefstal https://t.co/lkpmDauNLO
– Tay (@tayvano_) Juni 3, 2023
Inderdaad, een van de passages op deze gearchiveerde pagina is ondubbelzinnig:
“Vanwege de huidige staat van ontwerp en implementatie, zoals gedetailleerd in de problemen en suggesties beschreven in ons definitieve auditrapport, beschouwen we Atomic Wallet niet als voldoende veilig om gebruikersactiva en privégegevens te beschermen. Als gevolg hiervan raden we het Atomic Wallet team ten zeerste aan om gebruikers onmiddellijk te informeren over bestaande beveiligingsproblemen.”
ZachXBT meldt op zijn beurt dat een miljoen dollar van een van de slachtoffers uit de portemonnee van de hacker is gered, zonder gedetailleerd aan te geven hoe dit is gedaan:
Een enorme shoutoutout gaat naar @buffalu__ @brian_smith_0 voor het helpen van ons bij het succesvol redden van $1m van de Atomic Wallet hacker voor een van de slachtoffers.
– ZachXBT (@zachxbt) Juni 4, 2023
Op het moment van schrijven had Atomic Wallet nog steeds geen precieze informatie gegeven, waardoor gebruikers in het ongewisse bleven over wat er nu ging gebeuren. We raden je daarom sterk aan om je fondsen terug te trekken van deze portemonnee.
Het is ook belangrijk om te overwegen om je fondsen veilig te stellen met een hardware wallet.
