Notizia

Jul 14, 2023

I malfattori saccheggiano le tasche crittografiche degli utenti di Atomic Wallet • The Register

As much as $35 million worth of cryptocurrency may have been stolen in a

Potrebbero essere stati rubati fino a 35 milioni di dollari in criptovaluta in un attacco su larga scala contro gli utenti di Atomic Wallet, con un investigatore che sostiene che le perdite potrebbero potenzialmente superare i 50 milioni di dollari.

I creatori dell'app Atomic Wallet hanno riferito per la prima volta il 3 giugno che alcune persone si lamentavano che alcune criptovalute erano state prelevate dai loro portafogli e depositate nei conti di sconosciuti, mentre altri affermavano che i loro portafogli erano stati completamente svuotati.

Lunedì l'azienda ha twittato che meno dell'1% dei suoi utenti attivi mensili aveva riferito di essere stato colpito, anche se quel numero potrebbe crescere con l'arrivo di più segnalazioni.

"Le indagini sulla sicurezza sono in corso. Riportiamo gli indirizzi delle vittime ai principali scambi e [usiamo] l'analisi blockchain per tracciare e bloccare i fondi rubati", ha scritto la società, aggiungendo che "l'ultima transazione svuotata è stata confermata più di 40 ore fa".

Un utente di Twitter con l'handle ZachXBT, che si descrive come un "investigatore on-chain", ha suggerito durante il fine settimana che le perdite tracciate ammontano a più di 35 milioni di dollari, con la vittima più grande che ha rubato 7,95 milioni di dollari. Le cinque maggiori perdite osservate da ZachXBT ammontano a 17 milioni di dollari, quasi la metà del totale noto.

"Penso che potrebbe superare i 50 milioni di dollari. Purtroppo continuo a trovare sempre più vittime", era il messaggio.

Atomic Wallet è un'app progettata per gestire le criptovalute. Funziona su Windows, macOS e Linux (Ubuntu, Debian e Fedora) per desktop e Android e iOS per dispositivi mobili. Consente agli utenti di trasferire e mettere in staking più di 1.000 diverse monete crittografiche, tra cui Bitcoin, Ethereum, USD Coin e Solana, e afferma di avere più di 5 milioni di utenti.

Lo sviluppatore, con sede a Tallinn, in Estonia, afferma che Atomic Wallet è un'app non custodita, il che significa che gli utenti possiedono la frase di backup di 12 parole e le chiavi private delle loro monete, piuttosto che il produttore dell'app, e che la sicurezza è sotto il controllo degli utenti.

"I tuoi fondi non si trovano nel portafoglio stesso, [essi] sono archiviati in modo sicuro sulla blockchain", afferma Atomic Wallet sul suo sito web. "Atomic Wallet si collega direttamente ai nodi della blockchain e mostra le informazioni sui tuoi saldi, la cronologia delle transazioni e tutto ciò che vedi nel portafoglio. Ti consente anche di eseguire transazioni sulla blockchain."

Al centro della sicurezza c’è la frase di backup, afferma l’azienda.

"Il tuo backup è come una chiave per il tuo portafoglio, chiunque lo possieda possiede i fondi. Prendi sul serio le tue password. Crea una password unica e sicura per Atomic Wallet e archiviala in un gestore di password affidabile."

Atomic Wallet ricorda inoltre agli utenti di mantenere i propri sistemi sicuri e aggiornati, aggiungendo che poiché informazioni come le chiavi di sicurezza e la frase di backup sono archiviate localmente sul dispositivo, "se il tuo dispositivo è compromesso, anche il portafoglio può essere compromesso".

Il ricercatore sulla sicurezza crittografica Tay ha twittato che la prima segnalazione di fondi rubati è arrivata alla fine del 2 giugno. Da allora hanno iniziato ad arrivare segnalazioni di beni rubati, con alcuni utenti che hanno riferito che i loro interi portafogli di criptovalute erano stati dirottati. Uno di questi ha detto su Reddit di aver notato durante il fine settimana che la maggior parte delle risorse nel proprio portafoglio Atomic erano scomparse.

"Niente sul mio sistema è stato compromesso, non ho mai eseguito alcun software sospetto e ho installato Malwarebytes da anni", hanno scritto. "Ho perso letteralmente tutti i miei soldi e sono andato in bancarotta in una frazione di secondo, poiché tenevo tutti i miei soldi in criptovalute."

Un altro ha detto che anche il loro portafoglio era stato ripulito e le risorse Bitcoin erano state trasferite dal portafoglio 20 minuti prima del controllo. Un altro ancora ha affermato che i suoi beni sono stati rubati e inviati ad altri portafogli nonostante abbia seguito i consigli di Atomic Wallet in merito alla sicurezza.

"La mia frase del portafoglio è archiviata su un'unità USB crittografata che è archiviata in modo sicuro nel mio appartamento, e non ho detto a nessuno della sua esistenza, e non è mai stata toccata da nessuno tranne me", hanno scritto. "Inoltre, non l'ho usato nemmeno una volta perché non ho mai dovuto reinstallare l'app."

Lo stesso utente ha aggiunto che "non avremmo dovuto fidarci affatto di questi portafogli multivaluta. Il nostro grave errore. Soprattutto con il codice sorgente chiuso."