A equipa da Atomic Wallet continua a investigar a recente exploração de 35 milhões de dólares da sua carteira de software durante o fim de semana.
O provedor de carteira criptografada anunciou hoje que “menos de 1% de nossos usuários ativos mensais foram afetados / relatados” e que a última exploração foi relatada há 40 horas.
Ele observou que a “investigação de segurança está em andamento” e a equipe está trabalhando com empresas de análise de troca de criptografia e blockchain para “rastrear e bloquear os fundos roubados”.
No sábado, a equipe emitiu uma declaração semelhante, dizendo que estava gastando todos os seus esforços para “investigar e analisar a situação”.
Joko, o fundador anônimo da carteira de hardware de criptografia BitBox e podcaster de criptografia, disse ao TCN, “a comunicação deles (da equipe da Carteira Atômica) tem sido absolutamente terrível”.
Eles acrescentaram que “o fato de ainda não terem avisado os usuários e dito a eles para retirarem seu dinheiro de sua carteira obviamente comprometida não é apenas incompetente, mas malicioso”.
A carteira Atomic Wallet não é de código aberto, o que significa que nem todas as partes do código-fonte estão disponíveis ao público para revisão.
De acordo com a equipa, as carteiras de código aberto são mais vulneráveis a ataques e imitações do que as carteiras centralizadas.
Hack da carteira atómica ainda desconhecido
A causa principal do hack permanece desconhecida. Este é um motivo de preocupação, uma vez que mais de 5 milhões de utilizadores do Atomic Wallet hack podem ainda estar expostos à vulnerabilidade.
Os primeiros relatos do hack surgiram durante o fim de semana, quando os utilizadores relataram ter perdido fundos assim que ficaram online nas aplicações móveis. De acordo com um tópico do Reddit sobre o assunto, outros utilizadores relataram ter perdido dinheiro mesmo estando offline.
Estão também a surgir relatos de recuperações bem sucedidas, com especialistas em segurança da cadeia de blocos a ajudar as vítimas a combater os hackers.
Segundo consta, os membros da Jito Labs resgataram 1 milhão de dólares dos hackers para uma vítima.
Uma enorme saudação vai para @buffalu__ @brian_smith_0 por nos ajudar a resgatar com sucesso $1m do hacker da Atomic Wallet para uma das vítimas.
– ZachXBT (@zachxbt) 4 de junho de 2023
SlowMist, outra empresa de segurança de blockchain, identificou endereços de hackers analisando as transacções de exploit e compilando uma lista de vítimas para ajudar no processo de resgate.