Neste fim de semana, vários utilizadores da Atomic Wallet viram roubadas pelo menos 14 milhões de dólares em criptomoedas. Embora as equipas da carteira tenham dito que estavam a investigar as causas do hack, desde então têm estado calados sobre os detalhes
Hack em curso na carteira Web3 Atomic Wallet
No sábado, as equipas da carteira de criptomoedas Atomic Wallet informaram que tinham recebido várias queixas de utilizadores que tinham visto os fundos desaparecerem, sem dar mais informações, convidando os interessados a contactar o apoio:
Recebemos relatos de carteiras comprometidas. Estamos a fazer tudo o que está ao nosso alcance para investigar e analisar a situação. À medida que tivermos mais informações, partilhá-las-emos em conformidade.
Para quaisquer questões e preocupações, contacte support@atomicwallet.io
– Atomic – Crypto Wallet (@AtomicWallet) 3 de junho de 2023
Na realidade, verifica-se que houve de facto um hack na carteira, e que muitos fundos desapareceram em várias cadeias de bloqueio diferentes.
A Atomic Wallet, que se diz ter mais de 5 milhões de usuários, funciona como um software que você instala em seu computador e suporta mais de 1.000 criptomoedas, incluindo BTC e ETH em particular.
O detetive da cadeia ZachXBT observou que a maior perda individual foi de $ 2,8 milhões de USDT e contou mais de $ 14 milhões em criptomoedas roubadas, estimando que a perda total poderia exceder $ 20 milhões:
Algumas coisas a notar sobre este hack.
A maior vítima individual que observei foi de 2,8 milhões de USDT. Várias outras perdas de 6 dígitos em diferentes cadeias.
Obrigado a todas as vítimas que me enviaram mensagens com o hash da transação. A causa principal ainda é desconhecida. https://t.co/4sybXUrXBo pic.twitter.com/or2b3eMvIs
– ZachXBT (@zachxbt) 3 de junho de 2023
Por seu lado, Taylor Monahan referiu que esta vaga de ataques teria lugar entre as 21:45 UTC de 2 de junho e as 15:30 UTC de 3 de junho.
O mesmo modus operandi seria utilizado de cada vez: o atacante envia todas as altcoins do endereço alvo para outro endereço, depois acaba com a criptomoeda nativa da blockchain em questão, troca tudo por essa mesma criptomoeda, como ETH em Ethereum, e depois envia os fundos para um novo endereço:
A data mais antiga de Txn que tenho é 2 de junho de 2023 às 21:45 UTC
A data mais recente de que disponho é 3 de junho de 2023 às 15:30 UTCNa cadeia, os drenos são assim:
1. cada token e, em seguida, o ativo de base é varrido do endereço das vítimas para um novo endereço
2. o hacker então troca todos os tokens pelo…
– Tay (@tayvano_) June 3, 2023
Falhas críticas de segurança conhecidas a priori
As circunstâncias precisas destes roubos ainda não parecem ter sido estabelecidas, mas há indicações de que as equipas da Atomic Wallet estavam cientes das falhas críticas, mas não tomaram as medidas necessárias para as corrigir.
Por exemplo, Taylor Monahan compartilhou uma página de blog arquivada da empresa de segurança de blockchain Least Authority, que alertou sobre problemas sérios já em fevereiro de 2022:
Foda-se @AtomicWallet
Vai-te foder @gladkos
Vai-te lixar @Changelly_team
A vossa postura de segurança é uma merda, recusam-se a ouvir as pessoas, silenciam agressivamente as pessoas, e os vossos produtos e serviços facilitam o roubo diariamente e têm-no feito durante anos.https://t.co/lkpmDauNLO
– Tay (@tayvano_) 3 de junho de 2023
De facto, uma das passagens desta página arquivada é inequívoca:
“Devido ao atual estado de conceção e implementação, conforme detalhado nas questões e sugestões descritas no nosso relatório final de auditoria, não consideramos que a Atomic Wallet seja suficientemente segura para proteger os bens e dados privados dos utilizadores. Como resultado, recomendamos vivamente que a equipa da Atomic Wallet informe imediatamente os utilizadores sobre as vulnerabilidades de segurança existentes. “
Por seu lado, a ZachXBT informa que um milhão de dólares pertencentes a uma das vítimas foi salvo da carteira do hacker, sem detalhar como isso foi feito:
Uma grande saudação vai para @buffalu__ @brian_smith_0 por nos ter ajudado a resgatar com sucesso 1 milhão de dólares do hacker da Atomic Wallet para uma das vítimas.
– ZachXBT (@zachxbt) 4 de junho de 2023
No momento em que escrevemos este artigo, a Atomic Wallet ainda não tinha dado nenhuma informação mais precisa, deixando os seus utilizadores sem saber o que iria acontecer a seguir. Por isso, recomendamos vivamente que retire os seus fundos desta carteira.
É também importante considerar a possibilidade de proteger os seus fundos com uma carteira de hardware.
