Milhões de dólares em criptomoedas de usuários desapareceram entre os usuários da Carteira Atômica descentralizada e autocustodial. O projeto no sábado reconheceu o comprometimento e disse que estava fazendo tudo o que podia para investigar a aparente vulnerabilidade.
Uma onda de contas no Twitter disse que o conteúdo de suas carteiras havia sido drenado de fundos, gerando uma preocupação generalizada em todo o Crypto Twitter.
“Isso é seriamente assustador”, disse o pesquisador do DeFi Ignas no Twitter. “A carteira atômica, apesar de existir há anos, ainda é hackeada. “
Isto é muito assustador.
A carteira Atomic, apesar de existir há anos, continua a ser pirateada.
Estou a experimentar várias carteiras de software, mas, para maior tranquilidade, a multisig ganha para armazenamento a longo prazo.
Infelizmente, não é a forma mais fácil de utilizar, mas dormirá melhor à noite…. pic.twitter.com/LJI0iFnVot
– Ignas | DeFi Research (@DefiIgnas) 4 de junho de 2023
A carteira de criptomoedas do projeto tem mais de 5 milhões de downloads, de acordo com o site da Atomic Wallet. Foi originalmente lançado em 2017 como Atomic Swap pelo CEO Konstantin Gladych, que também é o CEO da Changelly.com.
A partir de domingo, a Atomic Wallet disse que não pode confirmar como os ataques ocorreram, mas garantiu aos usuários que está trabalhando com “empresas líderes de segurança” em uma investigação e entrou em contato com organizações que podem ajudar a rastrear os fundos roubados, como empresas de análise e trocas.
Atualização: A investigação ainda está em curso, num esforço conjunto com as principais empresas de segurança. A equipa está a trabalhar em possíveis vectores de ataque. Ainda nada foi confirmado.
A equipa de apoio está a recolher os endereços das vítimas. Contactámos as principais bolsas e empresas de análise de blockchain…
– Atomic – Crypto Wallet (@AtomicWallet) 4 de junho de 2023
A
Atomic Wallet não respondeu imediatamente a um pedido de comentário da TCN.
Algumas contas no Twitter disseram que foram deixadas ilesas pela exploração, tendo sido capazes de mover fundos para uma carteira diferente a tempo. Outros lamentaram o facto de terem perdido todas as criptomoedas que possuíam.
A Atomic Wallet afirma que o seu produto é seguro, em parte porque a empresa não tem acesso a informações sensíveis como as chaves privadas dos utilizadores, que são encriptadas e armazenadas nos dispositivos das pessoas. Mas a Least Authority, uma empresa de auditoria, levantou bandeiras vermelhas em fevereiro de 2021, afirmando que a Atomic Wallet é “insuficientemente segura na proteção de ativos e dados privados do usuário”.
Mais de US $ 35 milhões em fundos roubados foram identificados no domingo, de acordo com o trabalho investigativo feito pelo pseudônimo blockchain sleuth ZachXBT. Uma vítima perdeu quase US $ 8 milhões no valor do stablecoin Tether devido ao incidente, disse ZachXBT.
O token ERC-20 da Atomic Wallet AWC, que é negociado em bolsas descentralizadas como a Uniswap, caiu mais de 13% para US $ 0,22 nas últimas 24 horas, no momento em que este artigo foi escrito, de acordo com a CoinGecko. O preço representa uma queda de mais de 96% em relação ao seu máximo histórico de US $ 7,26, estabelecido em maio de 2021.
Além disso, as cinco maiores perdas resultantes da conta comprometida por quase metade dos fundos roubados identificados até agora, disse ZachXBT.
Atualização: Uma nova maior vítima foi encontrada em Tron com 7.95M USDT roubados,
As cinco maiores perdas representam 17 milhões de dólares.
O meu gráfico ultrapassou agora os 35 milhões de dólares no total de roubos. pic.twitter.com/eqfXkm9vlL
– ZachXBT (@zachxbt) 4 de junho de 2023
A indústria de criptomoedas experimentou um aumento no número de ataques em comparação com anos anteriores, com uma estimativa de US $ 440 roubados no primeiro trimestre fiscal de 2023 em 73 incidentes, de acordo com pesquisa da Immunefi. A empresa descobriu que os hacks foram responsáveis por 95% dos fundos perdidos, superando os golpes e outras formas de atividade maliciosa.
É possível que alguns fundos perdidos com a exploração da Atomic Wallet possam ser recuperados. Com a ajuda do pseudónimo do CEO da Jito Labs, Buffalo, e de um funcionário da empresa de infra-estruturas MEV, ZachXBT disse que conseguiu ajudar a resgatar fundos no valor de 1 milhão de dólares.
Uma enorme saudação vai para @buffalu__ @brian_smith_0 por nos ajudar a resgatar com sucesso 1 milhão de dólares do hacker Atomic Wallet para uma das vítimas.
– ZachXBT (@zachxbt) 4 de junho de 2023
Buffalo disse ao TCN através de uma mensagem no Twitter que revelar a metodologia da equipa para recuperar fundos poderia ser perigoso e levar a mais perdas para outras vítimas. Mas Buffalo tem esperança de que a solução possa ajudar outras pessoas.
“Estou contente por o Zach me ter enviado uma mensagem e por termos conseguido encontrar uma solução rápida”, disse Buffalo, afirmando que é importante “ajudar pelo menos uma pessoa, talvez mais”. Ele acrescentou que o hack é “muito terrível para todas as vítimas envolvidas”.
