Blog

Jul 18, 2023

Le perdite derivanti dall'hacking di Atomic Wallet superano i 35 milioni di dollari

Security teams are investigating the cause of the attack. Reports have surfaced

Le squadre di sicurezza stanno indagando sulle cause dell'attacco. Sono emerse segnalazioni di token persi, dati di transazioni cancellati e persino interi portafogli di criptovalute distrutti.

Secondo un'analisi dell'investigatore on-chain ZachXBT, dal 2 giugno sono stati rubati asset crittografici agli utenti di Atomic Wallet per un valore di almeno 35 milioni di dollari. Le cinque maggiori perdite ammontano a 17 milioni di dollari.

Secondo Atomic Wallet su Twitter, si sta indagando sulla causa dell'attacco. Sono emerse segnalazioni di token persi, cronologie delle transazioni cancellate e persino furti di interi portafogli di criptovalute.

Un'indagine indipendente condotta dallo pseudonimo di Twitter ZachXBT, noto per aver rintracciato i fondi rubati in criptovaluta e aver assistito progetti hackerati, ha scoperto che la vittima più grande ha perso 7,95 milioni di dollari in Tether (USDT). "Penso che potrebbe superare i 50 milioni di dollari. Purtroppo continuo a trovare sempre più vittime", ha commentato ZachXBT.

Atomic Wallet afferma di avere oltre 5 milioni di utenti in tutto il mondo. Cointelegraph ha parlato con un cliente Atomic di lunga data che ora è vittima della violazione della sicurezza. "Mi sono sentito malissimo perché di professione sono un esperto di sicurezza informatica", ha detto Emre, un residente turco che ha perso quasi 1 milione di dollari in criptovalute ricevute dai programmi bug bounty. I suoi token rubati includono Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ether (ETH), USDT, USD Coin (USDC), BNB (BNB) e Polygon (MATIC).

"Dicono che stanno esaminando la cosa, ma non hanno ancora nulla di concreto", ha continuato Emre. I fondi detenuti presso Atomic Wallet erano destinati alla creazione di una società di sicurezza informatica in Turchia.

Atomic è un portafoglio decentralizzato non custodito, il che significa che gli utenti sono responsabili delle risorse archiviate nell'applicazione. Come al solito, i suoi Termini di servizio non si assumono alcuna responsabilità per danni a catena subiti dagli utenti. "In nessun caso Atomic Wallet sarà responsabile nei tuoi confronti per danni derivanti da servizi superiori a $ 50", afferma un estratto.

Aggiornamento: l'indagine è ancora in corso in collaborazione con le principali società di sicurezza. Il team sta lavorando su possibili vettori di attacco. Niente ancora confermato. Il team di supporto sta raccogliendo gli indirizzi delle vittime. Raggiunto i principali scambi e società di analisi blockchain...

Finora Atomic Wallet ha fornito poche informazioni agli utenti. "Il team di supporto sta raccogliendo gli indirizzi delle vittime. Ha contattato i principali scambi e le società di analisi blockchain per tracciare e bloccare i fondi rubati", ha affermato il team di Atomic in un tweet del 4 giugno, la sua seconda comunicazione ufficiale.

A coloro che hanno contattato Atomic è stato chiesto di rispondere a oltre 20 domande sui provider Internet, sull'uso delle reti private virtuali (VPN) e sull'archiviazione delle frasi seed.

Nei canali della community di Telegram, alcuni hanno sottolineato che l'exploit potrebbe aver avuto origine tramite un pacchetto di dipendenze obsoleto. I pacchetti di dipendenze descrivono la relazione tra le attività da eseguire all'interno di un programma, incluso l'ordine in cui dovrebbero essere eseguite, e le librerie necessarie per eseguire queste attività.

L’attacco si aggiunge a un elenco crescente di hack crittografici. I casi più recenti includono l'exploit da 7,5 milioni di dollari del protocollo Jimbos e una proposta dannosa che ha assunto la governance di Tornado Cash a maggio. Un rapporto di Chainalysis stima che lo scorso anno gli hacker di criptovalute abbiano rubato 3,8 miliardi di dollari, principalmente attraverso attacchi legati alla Corea del Nord che sfruttano protocolli finanziari decentralizzati.

Cointelegraph ha contattato Atomic Wallet, ma non ha ricevuto risposta immediata.

Rivista: I progetti crittografici dovrebbero mai negoziare con gli hacker? Probabilmente

Aggiungi reazione

Aggiungi reazione