Er zijn ten minste $ 35 miljoen aan crypto-activa geweest gestolen van Atomic Wallet-gebruikers sinds 2 juni, volgens een analyse van on-chain speurneus ZachXBT. De vijf grootste verliezen zijn goed voor $ 17 miljoen.
Volgens aan Atomic Wallet op Twitter, wordt de oorzaak van de aanval onderzocht. Er zijn rapporten opgedoken over het verlies van tokens, het wissen van transactiegeschiedenissen en zelfs het stelen van hele cryptoportfolio's.
Een onafhankelijk onderzoek uitgevoerd door pseudonieme Twitter ZachXBT, bekend om het opsporen van crypto-gestolen fondsen en het helpen van gehackte projecten, heeft ontdekt dat het grootste slachtoffer $ 7.95 miljoen verloor in Tether (USDT). “Denk dat het $ 50 miljoen zou kunnen overtreffen. Blijf helaas steeds meer slachtoffers vinden”, aldus ZachXBT.
Atomic Wallet beweert meer dan 5 miljoen gebruikers over de hele wereld te hebben. Cointelegraph sprak met een oude klant van Atomic die nu het slachtoffer is van de inbreuk op de beveiliging. "Ik voelde me vreselijk omdat ik van beroep cyberbeveiligingsexpert ben", zegt Emre, een Turkse inwoner die bijna $ 1 miljoen aan crypto-activa verloor die hij had ontvangen van bug bounty-programma's. Zijn gestolen tokens omvatten Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) en Polygon (MATIC).
"Ze zeggen dat ze het onderzoeken, maar ze hebben nog niets concreets", vervolgde Emre. De fondsen bij Atomic Wallet waren bestemd voor de oprichting van een cyberbeveiligingsbedrijf in Turkije.
Atomic is een niet-bewarende gedecentraliseerde portemonnee, wat betekent dat gebruikers verantwoordelijk zijn voor de activa die in de applicatie zijn opgeslagen. Zoals gebruikelijk aanvaarden de Servicevoorwaarden geen enkele aansprakelijkheid voor door gebruikers geleden schade aan de keten. "Atomic Wallet is in geen geval aansprakelijk jegens u voor schade die voortvloeit uit de services van meer dan $ 50", zegt een fragment.
Update: het onderzoek loopt nog steeds in samenwerking met de toonaangevende beveiligingsbedrijven. Het team werkt aan mogelijke aanvalsvectoren. Nog niets bevestigd.
Het ondersteuningsteam verzamelt adressen van slachtoffers. Bereikte grote beurzen en blockchain-analysebedrijven ...
— Atomic – Crypto-portemonnee (@AtomicWallet) 4 June 2023
Er is tot nu toe weinig informatie verstrekt door Atomic Wallet aan gebruikers. “Het ondersteuningsteam verzamelt adressen van slachtoffers. Ik heb contact opgenomen met grote beurzen en blockchain-analysebedrijven om de gestolen fondsen op te sporen en te blokkeren”, zei het team van Atomic in een tweet van 4 juni – de tweede officiële communicatie.
Degenen die contact opnemen met Atomic is gevraagd meer dan 20 vragen te beantwoorden over internetproviders, het gebruik van virtuele particuliere netwerken (VPN's) en de opslag van seed-zinnen.
In de communitykanalen van Telegram wezen sommigen erop dat de exploit mogelijk afkomstig was van een verouderd afhankelijkheidspakket. Afhankelijkheidspakketten beschrijven de relatie tussen activiteiten die binnen een programma moeten worden uitgevoerd, inclusief de volgorde waarin ze moeten worden uitgevoerd, en de bibliotheken die nodig zijn om deze activiteiten uit te voeren.
De aanval voegt zich bij een groeiende lijst van crypto-hacks. De meest recente gevallen zijn onder meer de exploitatie van het Jimbos-protocol ter waarde van $ 7.5 miljoen en een kwaadaardig voorstel dat in mei het bestuur van Tornado Cash overnam. Een Chainalysis-rapport schat dat crypto-hackers vorig jaar 3.8 miljard dollar hebben gestolen, voornamelijk via Noord-Koreaanse aanvallen die gebruikmaken van gedecentraliseerde financiële protocollen.
Cointelegraph nam contact op met Atomic Wallet, maar ontving niet onmiddellijk een reactie.
Magazine: Moeten cryptoprojecten ooit onderhandelen met hackers? Waarschijnlijk
Bron: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35