blog

Jul 16, 2023

Hacks da Atomic Wallet levam a mais de US$ 35 milhões em criptomoedas roubadas

Os desenvolvedores da Atomic Wallet estão investigando relatos de roubo em larga escala

Os desenvolvedores da Atomic Wallet estão investigando relatos de roubo em larga escala de criptomoedas das carteiras dos usuários, com mais de US$ 35 milhões em criptomoedas supostamente roubadas.

A Atomic Wallet é uma carteira criptográfica móvel e de desktop que permite aos usuários armazenar várias criptomoedas. A carteira é oferecida para vários sistemas operacionais, incluindo Windows, Android, iOS, macOS e Linux.

Em 3 de junho, a Atomic Wallet twittou que recebeu relatórios de carteiras comprometidas e começou a investigar o problema.

"Recebemos relatos de carteiras comprometidas. Estamos fazendo todo o possível para investigar e analisar a situação. À medida que tivermos mais informações, as compartilharemos de acordo", twittou a Atomic Wallet.

Um tweet publicado hoje diz que agora eles estão trabalhando com empresas de segurança terceirizadas para investigar o incidente e impedir que os fundos roubados sejam vendidos nas bolsas.

"Atualização: a investigação ainda está em andamento em um esforço conjunto com as principais empresas de segurança. A equipe está trabalhando em possíveis vetores de ataque", twittaram os desenvolvedores hoje.

"Nada ainda confirmado. A equipe de suporte está coletando os endereços das vítimas. Entrei em contato com as principais bolsas e empresas de análise de blockchain para rastrear e bloquear os fundos roubados."

Desde então, os desenvolvedores derrubaram seu servidor de download, 'get.atomicwallet.io', provavelmente por preocupação de que seu software tenha sido violado e para evitar a propagação de outros comprometimentos.

O detetive Blockchain ZachXBT tem coletado transações de fundos roubados das vítimas da Atomic Wallet e diz que mais de US$ 35 milhões em criptomoedas foram roubados devido a esse comprometimento.

"Acabei de ultrapassar $ 14 milhões em fundos roubados em meu gráfico em Bitcoin, ETH, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC e Doge", explicou ZachXBT.

O pesquisador afirmou posteriormente que transações adicionais aumentaram o valor roubado acima de US$ 35 milhões.

De acordo com a pesquisa de segurança criptográfica Tay, a primeira transação de ativos roubados da Atomic Wallet foi na sexta-feira, 2 de junho, às 21:45 UTC.

Os usuários da Atomic Wallet começaram a relatar no sábado de manhã no Twitter e no canal Telegram do desenvolvedor que a criptomoeda foi roubada de suas carteiras Atomic Wallet.

A Atomic Wallet agora está coletando informações das vítimas, perguntando qual sistema operacional elas estão usando, onde baixaram o software, o que foi feito antes do roubo da criptografia e onde a frase de backup foi armazenada.

As vítimas também são solicitadas a enviar essas informações e muito mais em um formulário do Google Docs criado para investigar o incidente.

Enquanto alguns usuários relatam que sua criptografia foi roubada após uma atualização de software recente, outros relatam [1, 2, 3, 4] que nunca fizeram uma atualização e sua criptografia ainda foi roubada.

No momento, não está claro como ocorreu o comprometimento, mas os usuários são aconselhados a transferir seus criptoativos para outras carteiras enquanto os desenvolvedores investigam o incidente de segurança.

A BleepingComputer contatou a Atomic Wallet com perguntas sobre o ataque, mas uma resposta não estava disponível imediatamente.

Ataque de empréstimo relâmpago ao Protocolo Jimbos rouba mais de US$ 7,5 milhões

Serviço de phishing criptográfico Inferno Drainer frauda milhares de vítimas

A Apple bloqueou 1,7 milhão de aplicativos por problemas de privacidade e segurança em 2022

Malware RapperBot DDoS adiciona cryptojacking como novo fluxo de receita

Hackers roubam cripto de caixas eletrônicos Bitcoin explorando bug de dia zero