Blog

Jul 16, 2023

Gli hack di Atomic Wallet hanno portato al furto di criptovalute per oltre 35 milioni di dollari

The developers of Atomic Wallet are investigating reports of large-scale theft

Gli sviluppatori di Atomic Wallet stanno indagando sulle segnalazioni di furto su larga scala di criptovaluta dai portafogli degli utenti, con oltre 35 milioni di dollari in criptovalute presumibilmente rubati.

Atomic Wallet è un portafoglio crittografico mobile e desktop che consente agli utenti di archiviare varie criptovalute. Il portafoglio è offerto per più sistemi operativi, inclusi Windows, Android, iOS, macOS e Linux.

Il 3 giugno, Atomic Wallet ha twittato di aver ricevuto segnalazioni di portafogli compromessi e di aver iniziato a indagare sul problema.

"Abbiamo ricevuto segnalazioni di portafogli compromessi. Stiamo facendo tutto il possibile per indagare e analizzare la situazione. Non appena avremo maggiori informazioni, le condivideremo di conseguenza", ha twittato Atomic Wallet.

Un tweet pubblicato oggi afferma che ora stanno lavorando con società di sicurezza di terze parti per indagare sull'incidente e impedire che i fondi rubati vengano venduti in borsa.

"Aggiornamento: l'indagine è ancora in corso in collaborazione con le principali società di sicurezza. Il team sta lavorando su possibili vettori di attacco", hanno twittato oggi gli sviluppatori.

"Nulla è ancora confermato. Il team di supporto sta raccogliendo gli indirizzi delle vittime. Ha contattato i principali scambi e le società di analisi blockchain per tracciare e bloccare i fondi rubati."

Da allora gli sviluppatori hanno rimosso il loro server di download, "get.atomicwallet.io", probabilmente per paura che il loro software fosse violato e per impedire la diffusione di ulteriori compromissioni.

L'investigatore di blockchain ZachXBT ha raccolto transazioni di fondi rubati alle vittime di Atomic Wallet e afferma che oltre 35 milioni di dollari in criptovalute sono stati rubati a causa di questo compromesso.

"Ho appena superato i 14 milioni di dollari di fondi rubati sul mio grafico tra Bitcoin, ETH, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC e Doge", ha spiegato ZachXBT.

Il ricercatore ha successivamente affermato che ulteriori transazioni hanno aumentato l'importo rubato oltre i 35 milioni di dollari.

Secondo Tay, ricercatore sulla sicurezza crittografica, la prima transazione per beni rubati dell'Atomic Wallet è avvenuta venerdì 2 giugno alle 21:45 UTC.

Gli utenti di Atomic Wallet hanno iniziato a segnalare sabato mattina su Twitter e sul canale Telegram dello sviluppatore che la criptovaluta è stata rubata dai loro portafogli Atomic Wallet.

Atomic Wallet sta ora raccogliendo informazioni dalle vittime, chiedendo quale sistema operativo stanno utilizzando, dove hanno scaricato il software, cosa è stato fatto prima che la criptovaluta venisse rubata e dove era archiviata la frase di backup.

Alle vittime viene inoltre chiesto di inviare queste informazioni, e altro ancora, in un modulo di Google Docs creato per indagare sull'incidente.

Mentre alcuni utenti segnalano che la loro criptovaluta è stata rubata dopo un recente aggiornamento del software, altri riferiscono [1, 2, 3, 4] di non aver mai effettuato un aggiornamento e la loro criptovaluta è stata comunque rubata.

Al momento non è chiaro come sia avvenuta la compromissione, ma si consiglia agli utenti di trasferire le proprie risorse crittografiche su altri portafogli mentre gli sviluppatori indagano sull'incidente di sicurezza.

BleepingComputer ha contattato Atomic Wallet con domande sull'attacco, ma non è stata immediatamente disponibile una risposta.

L'attacco con prestito lampo al protocollo Jimbos ruba oltre 7,5 milioni di dollari

Il servizio di phishing crittografico Inferno Drainer froda migliaia di vittime

Apple ha bloccato 1,7 milioni di app per problemi di privacy e sicurezza nel 2022

Il malware DDoS RapperBot aggiunge il cryptojacking come nuovo flusso di entrate

Gli hacker rubano criptovalute dai bancomat Bitcoin sfruttando il bug zero-day