Atak na Atomic Wallet. Wiemy ile ukradziono łącznie środków

5 czerwca 2023 09:07 ( aktualizacja: 5 czerwca 2023 09:27 )

Zespół stojący za Atomic Wallet prowadzi śledztwo w sprawie doniesień o masowych kradzieżach środków z portfeli użytkowników. Według doniesień straty mogą wynieść ponad 35 milionów dolarów.

W dniu 3 czerwca Atomic Wallet poinformował na Twitterze, że otrzymał zgłoszenia o kradzieży portfeli i rozpoczął dochodzenie w tej sprawie.

We have received reports of wallets being compromised. We are doing all we can to investigate and analyse the situation. As we have more information, we will share it accordingly.

For any questions and concerns, contact support@atomicwallet.io

— Atomic – Crypto Wallet (@AtomicWallet) June 3, 2023

Otrzymaliśmy zgłoszenia o skradzionych portfelach. Robimy wszystko, co w naszej mocy, aby zbadać i przeanalizować sytuację. Gdy tylko będziemy mieć więcej informacji, podzielimy się nimi odpowiednio – przekazało Atomic Wallet.

W kolejnym tweecie twórcy poinformowali, że współpracują z zewnętrznymi firmami zajmującymi się bezpieczeństwem, aby zidentyfikować źródło incydentu i zablokować możliwość sprzedaży skradzionych środków na giełdach. Z powodu obaw o naruszenie zabezpieczeń ich oprogramowania, twórcy Atomic Wallet zdecydowali się zamknąć serwer do pobierania 'get.atomicwallet.io’, aby zapobiec dalszym atakom.

ZachXBT zabiera głos

Popularny blockchainowy detektyw – ZachXBT – przeanalizował transakcje dotyczące skradzionych środków od ofiar Atomic Wallet i przekazał, że z powodu tego naruszenia skradziono ponad 35 milionów dolarów w kryptowalutach. Prawdopodobnie najwcześniejsza transakcja dotycząca skradzionych aktywów Atomic Wallet miała miejsce w piątek, 2 czerwca, o 21:45 UTC.

Detektyw przekazał, że najbardziej dotkliwa strata, jaką poniesiono na pojedynczym adresie, wynosi 7,95 mln USD w tetherach. Jak przekazał za pośrednictwem Twittera, pięć największych kradzieży wynosi łącznie 17 milionów dolarów.

Update: A new largest victim was found on Tron with 7.95M USDT stolen,

The five biggest losses account for $17M.

My graph has now surpassed $35M in total stolen. pic.twitter.com/eqfXkm9vlL

— ZachXBT (@zachxbt) June 4, 2023

Studium przypadku

Atomic Wallet zbiera teraz informacje od ofiar, pytając m.in. o to, jaki system operacyjny jest przez nich używany, skąd pobrali oprogramowanie, co robili przed kradzieżą ich środków i gdzie przechowywali frazę do odzyskiwania konta. Ponadto, ofiary są również proszone o przekazanie tych informacji, a także dodatkowych danych, poprzez formularz Google Docs, który został utworzony w celu zbadania sprawy.

Co ciekawe , niektórzy użytkownicy zgłaszają, że ich kryptowaluty zostały skradzione po niedawnej aktualizacji oprogramowania, inni donoszą, że nigdy nie dokonali aktualizacji, a mimo to ich środki i tak zostały skradzione. W tym momencie nie jest jeszcze jasne, jak doszło do ataku hakerskiego, ale zaleca się klientom, aby przenieśli swoje aktywa kryptowalutowe do innych portfeli na czas wyjaśnienia sprawy.