A Atomic Wallet sofreu perdas totalizando pelo menos US$ 35 milhões em ativos de criptomoeda desde 2 de junho, de acordo com uma análise conduzida pelo renomado detetive on-chain ZachXBT.
A Atomic Wallet possui uma base de usuários de mais de 5 milhões de indivíduos em todo o mundo. A plataforma, que coloca a responsabilidade do armazenamento de ativos em seus usuários, agora está enfrentando intenso escrutínio devido a tokens roubados, históricos de transações apagados e até mesmo carteiras inteiras de criptomoedas sendo furtadas.
Preocupado com a escala do ataque, ZachXBT, um usuário pseudônimo do Twitter conhecido por rastrear fundos criptográficos roubados e auxiliar projetos hackeados, espera que as perdas totais ultrapassem potencialmente US$ 50 milhões. Apesar das alegações da Atomic Wallet de estar investigando o incidente, as vítimas expressaram frustração com a falta de informações concretas fornecidas pela plataforma.
A violação expôs a vulnerabilidade das carteiras descentralizadas, pois os usuários precisam lidar com as consequências de seus ativos roubados. Os Termos de Serviço da Atomic Wallet declaram explicitamente que a plataforma não se responsabiliza por danos na cadeia que seus usuários sofram, limitando sua responsabilidade a um máximo de $ 50.
A equipe da Atomic Wallet tem sido relativamente discreta sobre o incidente, com apenas duas comunicações oficiais emitidas até agora. Em um tweet recente, a equipe de suporte mencionou coletar endereços de vítimas e entrar em contato com as principais exchanges e empresas de análise de blockchain para rastrear e bloquear os fundos roubados.
No entanto, as vítimas que contataram a Atomic Wallet foram bombardeadas com perguntas sobre seus provedores de internet, uso de redes privadas virtuais (VPNs) e armazenamento de frases iniciais.
A especulação nos canais da comunidade do Telegram sugere que a exploração pode ter se originado de um pacote de dependência desatualizado, que descreve a relação entre as atividades do programa e as bibliotecas necessárias para executá-las.
Este hack se junta a uma lista crescente de violações de criptografia, incluindo a exploração de $ 7.5 milhões do Protocolo Jimbos e uma proposta maliciosa que assumiu o controle da governança da Tornado Cash em maio. De acordo com um relatório da Chainalysis, os hackers de criptomoedas roubaram impressionantes US$ 3.8 bilhões em 2022, principalmente por meio de protocolos financeiros descentralizados direcionados a ataques vinculados à Coreia do Norte.
Atomic Wallet se envolve em investigação em meio a preocupações crescentes
Após a revelação da violação de segurança e a subsequente perda de milhões de dólares em criptomoedas dos usuários, a Atomic Wallet está sob intenso escrutínio. À medida que as preocupações aumentam na comunidade criptográfica, a plataforma reconhece o compromisso e promete investigar a aparente vulnerabilidade que levou ao hack massivo.
A carteira de criptomoedas Atomic Wallet, com mais de 5 milhões de downloads, foi lançada inicialmente em 2017 como Atomic Swap pelo CEO Konstantin Gladych, que também atua como CEO da Changelly.com. Apesar de sua longevidade, as medidas de segurança da plataforma foram questionadas. A Least Authority, uma empresa de auditoria, levantou bandeiras vermelhas em fevereiro de 2021, afirmando que a Atomic Wallet é “insuficientemente segura na proteção de ativos e dados privados do usuário”.
A Atomic Wallet, embora incapaz de confirmar a natureza exata dos ataques no momento, garante a seus usuários que está trabalhando diligentemente com as principais empresas de segurança para investigar a violação. A plataforma também entrou em contato com empresas de análise e exchanges para obter assistência no rastreamento dos fundos roubados.
Algumas vítimas no Twitter afirmam ter conseguido transferir seus fundos para diferentes carteiras a tempo, evitando perdas. No entanto, muitos outros lamentam a perda de todos os seus ativos criptográficos.
À medida que as consequências do hack se desenrolam, o token AWC ERC-20 da Atomic Wallet, que negocia em exchanges descentralizadas como a Uniswap, sofreu um declínio significativo. Atualmente com queda de mais de 13% para US$ 0.22 nas últimas 24 horas, de acordo com a CoinGecko, o preço do token representa uma queda impressionante de 96% em relação ao seu recorde histórico de US$ 7.26 em maio de 2021.
A indústria de criptomoedas experimentou um aumento nos ataques em comparação com os anos anteriores. No primeiro trimestre fiscal de 2023, uma pesquisa da Immunefi revelou que um total de US$ 440 milhões foi roubado em 73 incidentes, com hacks respondendo por 95% dos fundos perdidos.
Embora a recuperação de fundos perdidos continue sendo um desafio, há um vislumbre de esperança. ZachXBT, auxiliado pelo pseudônimo de CEO da Jito Labs, Buffalo, e um funcionário de uma empresa de infraestrutura MEV, conseguiu ajudar a recuperar $ 1 milhão em fundos. Buffalo, cauteloso em revelar sua metodologia publicamente, acredita que sua solução poderia ajudar outras vítimas.
O hack da Atomic Wallet, sem dúvida, abalou a comunidade criptográfica e deixou as vítimas cambaleando. À medida que as investigações avançam, os usuários aguardam ansiosamente as atualizações da Atomic Wallet sobre seus esforços para corrigir a violação de segurança e mitigar perdas adicionais.
Fonte: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/