Los usuarios de la billetera descentralizada Atomic Wallet perdieron al menos $ 35 millones en activos digitales como resultado del ataque, según el investigador en cadena ZachXBT.
Actualización: se encontró una nueva víctima más grande en Tron con 7.95M USDT robados,
Las cinco pérdidas más grandes representan $ 17 millones.
Mi gráfico ahora ha superado los $ 35 millones en total robado. pic.twitter.com/eqfXkm9vlL
— ZachXBT (@zachxbt) 4 de junio de 2023
Las cinco pérdidas más grandes representaron $ 17 millones, con $ 7,95 millones robados a uno de estos usuarios.
Según el experto, las pérdidas de las víctimas podrían superar los $50 millones, ya que sigue encontrando más y más víctimas.
“Hemos recibido informes de billeteras comprometidas. Estamos haciendo todo lo posible para investigar y analizar la situación”, escribió el equipo de Atomic Wallet.
Según los desarrolladores, registraron la última transacción no autorizada el 3 de junio, el incidente afectó a «menos del 1% de los usuarios activos mensuales». La aplicación tiene más de 5 millones de clientes.
Hemos recibido informes de billeteras comprometidas. Estamos haciendo todo lo posible para investigar y analizar la situación. A medida que tengamos más información, la compartiremos en consecuencia.
Para cualquier pregunta o inquietud, comuníquese con support@atomicwallet.io
— Atomic-Crypto Wallet (@AtomicWallet) 3 de junio de 2023
Según el equipo de Atomic Wallet, han entregado las direcciones de los usuarios afectados a las principales firmas de intercambio y análisis de blockchain para ayudar con la investigación.
SlowMist se involucró en el seguimiento de los fondos robados e invitó a los usuarios afectados a completar un formulario para que los especialistas pudieran buscar los activos.
Si fuiste víctima de la @AtomicWallet hack, le solicitamos amablemente que complete el formulario a continuación, para que podamos ayudarlo en el proceso de recuperación: https://t.co/solekNMTOl
— Niebla Lenta (@SlowMist_Team) 4 de junio de 2023
ZachXBT también pidió enviarle los datos. El investigador dijo que logró ahorrar $ 1 millón para una de las víctimas. No reveló detalles, salvo el hecho de la asistencia de los fundadores. MEV-Proyecto Jito Labs sobre Solana.
Un gran saludo va para @buffalu__ @brian_smith_0 por ayudarnos a rescatar con éxito un millón de dólares del hacker de Atomic Wallet para una de las víctimas.
— ZachXBT (@zachxbt) 4 de junio de 2023
El experto señaló que, en el contexto del incidente, aparecieron estafadores en Twitter que envían mensajes de phishing sobre el reembolso de fondos a las víctimas de la piratería.
Tenga cuidado, los estafadores de phishing ya han comenzado a enviar tweets falsos de reembolso de Atomic Wallet en Twitter para aprovecharse de las víctimas desesperadas. pic.twitter.com/ZuhJpGg5Eu
— ZachXBT (@zachxbt) 3 de junio de 2023
A pesar de la afirmación de Atomic Wallet de que el ataque se había detenido, ZachXBT aconsejó a los usuarios que retiraran sus activos de la aplicación.
Atomic Wallet es una billetera sin custodia, lo que implica almacenar claves privadas por sí sola.
Los términos de uso de la aplicación dicen:
“Bajo ninguna circunstancia, Atomic Wallet será responsable ante usted por: […] cualquier uso no autorizado de la dirección de su billetera y/o clave privada debido a su falta de privacidad”.
Uno de los comentaristas llamó la atención sobre los resultados de la auditoría de Atomic Wallet realizada por expertos en seguridad de Least Autority. En febrero de 2022, la empresa solicitó al equipo de billeteras que adaptara el código de la aplicación a las recomendaciones y requisitos del informe de abril de 2021.
“Hemos identificado varios problemas críticos de seguridad que dejan a los usuarios actuales de Atomic Wallet vulnerables a una variedad de ataques que podrían resultar en la pérdida total de los fondos de los usuarios. En particular, hemos descubierto que los fondos de los usuarios corren un mayor riesgo debido al uso actual y la implementación de la criptografía”, dijo Least Autority.
Los expertos recomendaron enfáticamente que los clientes de Atomic Wallet sean notificados de los problemas y que se suspenda el uso de la billetera.
⚠️ ¿Puede explicar esto, divulgación de seguridad desde 2021?
ESTOY FUERA❗❗ ⚠️https://t.co/DWO9qTV0Wq— Lee maddeys (@maddeysLee) 5 de junio de 2023
Recuerde que en mayo, los proyectos DeFi perdieron $ 19,69 millones como resultado de exploits y el daño de los esquemas. tirar de la alfombra más que duplicó esta cifra y alcanzó los $45 millones.
¿Encontraste un error en el texto? Selecciónalo y presiona CTRL+ENTER
Boletines de ForkLog: ¡Manténgase al tanto de la industria de bitcoin!