Notícias

Jul 14, 2023

Os malfeitores roubam os bolsos criptográficos dos usuários da Atomic Wallet • The Register

Até $ 35 milhões em criptomoeda podem ter sido roubados em um

Até US$ 35 milhões em criptomoedas podem ter sido roubados em um ataque em larga escala aos usuários da Atomic Wallet, com um investigador alegando que as perdas poderiam exceder US$ 50 milhões.

Os fabricantes do aplicativo Atomic Wallet relataram pela primeira vez em 3 de junho que algumas pessoas estavam reclamando que algumas criptomoedas foram retiradas de suas carteiras e depositadas em contas de estranhos, com outras dizendo que suas carteiras foram completamente esvaziadas.

A empresa twittou na segunda-feira que menos de um por cento de seus usuários ativos mensais relataram que foram afetados, embora esse número possa crescer com mais relatórios chegando.

"A investigação de segurança está em andamento. Relatamos os endereços das vítimas às principais bolsas e [usamos] análises de blockchain para rastrear e bloquear os fundos roubados", escreveu a empresa, acrescentando que a "última transação drenada foi confirmada há mais de 40 horas".

Um usuário do Twitter com o identificador ZachXBT, que se descreve como um "detetive on-chain", sugeriu no fim de semana que as perdas rastreadas somaram mais de US$ 35 milhões, com a maior vítima tendo roubado US$ 7,95 milhões. As cinco maiores perdas vistas pelo ZachXBT somaram US$ 17 milhões, quase metade do total conhecido.

"Acho que pode ultrapassar US$ 50 milhões. Continue encontrando mais e mais vítimas, infelizmente", era a mensagem.

Atomic Wallet é um aplicativo projetado para gerenciar criptomoedas. Ele roda em Windows, macOS e Linux (Ubuntu, Debian e Fedora) para desktop e Android e iOS para celular. Ele permite que os usuários transfiram e apostem mais de 1.000 moedas criptográficas diferentes, incluindo Bitcoin, Ethereum, USD Coin e Solana, e afirma ter mais de 5 milhões de usuários.

O desenvolvedor, com sede em Tallinn, na Estônia, diz que o Atomic Wallet é um aplicativo sem custódia, o que significa que os usuários possuem a frase de backup de 12 palavras e as chaves privadas de suas moedas, e não o criador do aplicativo, e que a segurança está sob o controle dos usuários.

"Seus fundos não estão localizados na própria carteira, [eles] são armazenados com segurança no blockchain", diz a Atomic Wallet em seu site. "A Atomic Wallet se conecta diretamente aos nós da blockchain e mostra as informações sobre seus saldos, histórico de transações e tudo o que você vê na carteira. Também permite que você realize transações na blockchain."

Central para a segurança é a frase de backup, diz a empresa.

"Seu backup é como uma chave para sua carteira, quem o possui possui os fundos. Leve suas senhas a sério. Crie uma senha única e forte para a Atomic Wallet e armazene-a em um gerenciador de senhas confiável."

A Atomic Wallet também lembra os usuários de manter seus sistemas seguros e atualizados, acrescentando que, como informações como as chaves de segurança e a frase de backup são armazenadas localmente no dispositivo, "se o seu dispositivo estiver comprometido, a carteira também poderá estar comprometida".

O pesquisador de segurança de criptografia Tay twittou que o primeiro relatório de fundos roubados chegou no final de 2 de junho. Desde então, os relatórios dos ativos roubados começaram a aparecer, com alguns usuários relatando que todos os seus portfólios de criptografia foram sequestrados. Um deles disse no Reddit que percebeu no fim de semana que a maioria dos ativos em sua carteira atômica havia sumido.

“Nada no meu sistema foi comprometido, nunca executo nenhum software suspeito e tenho o Malwarebytes instalado há anos”, escreveram eles. "Perdi literalmente todo o meu dinheiro e quebrei em uma fração de segundo, pois guardei todo o meu dinheiro em criptomoedas."

Outro disse que sua carteira também foi limpa e os ativos de Bitcoin foram transferidos de sua carteira 20 minutos antes da verificação. Ainda outro alegou que seus ativos foram roubados e enviados para outras carteiras, apesar de seguir os conselhos da Atomic Wallet em relação à segurança.

“Minha frase da carteira está armazenada em uma unidade USB criptografada que está armazenada com segurança em meu apartamento, e eu não contei a ninguém sobre sua existência e nunca foi tocada por ninguém além de mim”, escreveram eles. "Além disso, não usei uma única vez porque nunca precisei reinstalar o aplicativo."

O mesmo usuário acrescentou que "não deveríamos ter confiado nessas carteiras de várias moedas. Nosso grave erro. Especialmente com código-fonte fechado".