Miljoenen dollars aan cryptocurrency van gebruikers zijn naar verluidt verdwenen onder gebruikers van de zelfbeveiligde, gedecentraliseerde Atomic Wallet. Het project erkende zaterdag de inbreuk en zei dat het er alles aan deed om de klaarblijkelijke kwetsbaarheid te onderzoeken.
Een golf van accounts op Twitter zei dat de inhoud van hun portemonnee was leeggehaald, waardoor Crypto Twitter zich grote zorgen begon te maken.
“Dit is echt eng,” zei DeFi-onderzoeker Ignas op Twitter. “Atomic wallet wordt, ondanks dat het al jaren bestaat, nog steeds gehackt.”
Dit is serieus eng.
Atomic wallet wordt, ondanks dat het al jaren bestaat, nog steeds gehackt.
Ik probeer verschillende softwareportemonnees uit, maar voor mijn gemoedsrust wint multisig voor opslag op de lange termijn.
Helaas is het niet de meest gebruiksvriendelijke manier, maar je zult ’s nachts beter slapen…. pic.twitter.com/LJI0iFnVot
– Ignas | DeFi Research (@DefiIgnas) Juni 4, 2023
De cryptocurrency-wallet van het project heeft meer dan 5 miljoen downloads, volgens de website van Atomic Wallet. Het werd oorspronkelijk in 2017 gelanceerd als Atomic Swap door CEO Konstantin Gladych, die ook de CEO is van Changelly.com.
Vanaf zondag zei Atomic Wallet dat het niet kan bevestigen hoe de aanvallen plaatsvonden, maar verzekerde gebruikers dat het samenwerkt met “toonaangevende beveiligingsbedrijven” aan een onderzoek en dat het organisaties die kunnen helpen bij het traceren van de gestolen fondsen, zoals analysebedrijven en beurzen, heeft bereikt.
Update: Het onderzoek is nog steeds gaande in een gezamenlijke inspanning met de toonaangevende beveiligingsbedrijven. Het team werkt aan mogelijke aanvalsvectoren. Er is nog niets bevestigd.
Het ondersteuningsteam verzamelt adressen van slachtoffers. We hebben contact opgenomen met grote beurzen en blockchainanalysebedrijven…
– Atomic – Crypto Wallet (@AtomicWallet) 4 juni 2023
Atomic Wallet reageerde niet onmiddellijk op een verzoek om commentaar van TCN.
Sommige accounts op Twitter zeiden dat ze ongedeerd waren gebleven door de exploit, omdat ze op tijd geld hadden kunnen verplaatsen naar een andere portemonnee. Anderen klaagden dat ze alle cryptocurrency die ze hadden kwijt waren.
Atomic Wallet beweert dat zijn product veilig is, deels omdat het bedrijf geen toegang heeft tot gevoelige informatie zoals de privésleutels van gebruikers, die zijn versleuteld en opgeslagen op de apparaten van mensen. Maar Least Authority, een accountantskantoor, gaf in februari 2021 rode vlaggen en stelde dat Atomic Wallet “onvoldoende veilig is in het beschermen van gebruikersactiva en privégegevens”.
Op zondag was er voor meer dan $35 miljoen aan gestolen geld geïdentificeerd, volgens onderzoekswerk van de pseudonieme blockchain speurneus ZachXBT. Eén slachtoffer verloor bijna $8 miljoen aan de stablecoin Tether door het incident, aldus ZachXBT.
Atomic Wallet’s ERC-20 token AWC, dat wordt verhandeld op gedecentraliseerde beurzen zoals Uniswap, daalde de afgelopen 24 uur met meer dan 13% naar $0,22, volgens CoinGecko. De prijs vertegenwoordigt een daling van meer dan 96% vanaf het hoogste punt van $7,26, dat in mei 2021 werd bereikt.
Daarnaast zijn de vijf grootste verliezen als gevolg van de gecompromitteerde goed voor bijna de helft van de gestolen fondsen die tot nu toe zijn geïdentificeerd, aldus ZachXBT.
Update: Een nieuw groot slachtoffer werd gevonden op Tron met 7.95M USDT gestolen,
De vijf grootste verliezen zijn goed voor $17M.
Mijn grafiek heeft nu een totaal aan gestolen $35M overschreden. pic.twitter.com/eqfXkm9vlL
– ZachXBT (@zachxbt) 4 juni 2023
De cryptocurrency-industrie heeft een toename in het aantal aanvallen ervaren vergeleken met voorgaande jaren, met een geschatte $440 gestolen in het eerste fiscale kwartaal van 2023 over 73 incidenten, volgens onderzoek van Immunefi. Het bedrijf ontdekte dat hacks goed waren voor 95% van het geld dat verloren ging, en daarmee scams en andere vormen van kwaadaardige activiteiten overtroffen.
Het is mogelijk dat sommige fondsen die verloren zijn gegaan met de Atomic Wallet-exploit kunnen worden teruggehaald. Met de hulp van de pseudonieme CEO Buffalo van Jito Labs en een medewerker van het infrastructuurbedrijf MEV heeft ZachXBT naar eigen zeggen $1 miljoen aan fondsen kunnen redden.
Een enorme shoutoutout gaat naar @buffalu__ @brian_smith_0 voor het helpen bij het succesvol redden van $1m van de Atomic Wallet hacker voor een van de slachtoffers.
– ZachXBT (@zachxbt) Juni 4, 2023
Buffalo vertelde TCN via Twitter dat het onthullen van de methodologie van het team voor het terugvorderen van fondsen gevaarlijk zou kunnen zijn en zou kunnen leiden tot meer verliezen voor andere slachtoffers. Maar Buffalo is hoopvol dat de oplossing anderen kan helpen.
“Ik ben blij dat Zach me [berichtte] en dat we samen een snelle oplossing konden vinden,” zei Buffalo en zei dat het zinvol is om “op zijn minst één persoon te helpen, misschien wel meer.” Hij voegde eraan toe dat de hack “heel erg is voor alle betrokken slachtoffers.”
