Atomic Wallet ha subito perdite per un totale di almeno $ 35 milioni in asset di criptovaluta dal 2 giugno, secondo un'analisi condotta dal famoso investigatore on-chain ZachXBT.
Atomic Wallet vanta una base di utenti di oltre 5 milioni di individui in tutto il mondo. La piattaforma, che attribuisce la responsabilità dell'archiviazione delle risorse ai suoi utenti, sta ora affrontando un attento esame a causa di token rubati, cronologie delle transazioni cancellate e persino interi portafogli di criptovalute che vengono rubati.
Preoccupato per la portata dell'attacco, ZachXBT, un utente pseudonimo di Twitter noto per il monitoraggio dei fondi crittografici rubati e l'assistenza a progetti compromessi, prevede che le perdite totali supereranno potenzialmente i 50 milioni di dollari. Nonostante le affermazioni di Atomic Wallet di indagare sull'incidente, le vittime hanno espresso frustrazione per la mancanza di informazioni concrete fornite dalla piattaforma.
La violazione ha messo in luce la vulnerabilità dei portafogli decentralizzati, poiché gli utenti sono lasciati alle prese con la ricaduta dei loro beni rubati. I Termini di servizio di Atomic Wallet affermano esplicitamente che la piattaforma non si assume alcuna responsabilità per i danni on-chain subiti dai suoi utenti, limitando la propria responsabilità a un massimo di $ 50.
Il team di Atomic Wallet è stato relativamente riservato sull'incidente, con solo due comunicazioni ufficiali emesse finora. In un recente tweet, il team di supporto ha menzionato la raccolta degli indirizzi delle vittime e il contatto con i principali exchange e società di analisi blockchain per rintracciare e bloccare i fondi rubati.
Tuttavia, le vittime che hanno contattato Atomic Wallet sono state bombardate da domande riguardanti i loro fornitori di servizi Internet, l'uso di reti private virtuali (VPN) e l'archiviazione di frasi seme.
La speculazione all'interno dei canali della community di Telegram suggerisce che l'exploit potrebbe aver avuto origine da un pacchetto di dipendenze obsoleto, che delinea la relazione tra le attività del programma e le librerie necessarie per eseguirle.
Questo hack si unisce a un elenco crescente di violazioni crittografiche, tra cui l'exploit da 7.5 milioni di dollari del protocollo Jimbos e una proposta dannosa che ha preso il controllo della governance di Tornado Cash a maggio. Secondo un rapporto di Chainalysis, nel 3.8 gli hacker di criptovalute hanno rubato l'incredibile cifra di 2022 miliardi di dollari, principalmente attraverso protocolli di finanza decentralizzata presi di mira da attacchi legati alla Corea del Nord.
Atomic Wallet si impegna a indagare tra le crescenti preoccupazioni
A seguito della rivelazione della violazione della sicurezza e della conseguente perdita di milioni di dollari nella criptovaluta degli utenti, Atomic Wallet è oggetto di un attento esame. Man mano che aumentano le preoccupazioni all'interno della comunità crittografica, la piattaforma riconosce il compromesso e giura di indagare sull'apparente vulnerabilità che ha portato al massiccio hack.
Il portafoglio di criptovaluta Atomic Wallet, con oltre 5 milioni di download, è stato inizialmente lanciato nel 2017 come Atomic Swap dal CEO Konstantin Gladych, che è anche CEO di Changelly.com. Nonostante la sua longevità, le misure di sicurezza della piattaforma sono state messe in discussione. Least Authority, una società di revisione, ha sollevato segnali d'allarme nel febbraio 2021, affermando che Atomic Wallet è "insufficientemente sicuro nel proteggere le risorse degli utenti e i dati privati".
Atomic Wallet, pur non essendo al momento in grado di confermare l'esatta natura degli attacchi, assicura ai propri utenti che sta lavorando diligentemente con le principali società di sicurezza per indagare sulla violazione. La piattaforma ha anche contattato le società di analisi e gli scambi per assistenza nel rintracciare i fondi rubati.
Alcune vittime su Twitter affermano di essere riuscite a spostare per tempo i propri fondi su portafogli diversi, evitando eventuali perdite. Tuttavia, molti altri lamentano la perdita di tutte le loro partecipazioni in criptovalute.
Con il dispiegarsi delle ricadute dell'hack, il token ERC-20 di Atomic Wallet AWC, che viene scambiato su exchange decentralizzati come Uniswap, ha registrato un calo significativo. Attualmente in calo di oltre il 13% a $ 0.22 nelle ultime 24 ore, secondo CoinGecko, il prezzo del token rappresenta un incredibile calo del 96% rispetto al suo massimo storico di $ 7.26 nel maggio 2021.
L'industria delle criptovalute ha registrato una ripresa degli attacchi rispetto agli anni precedenti. Nel primo trimestre fiscale del 2023, una ricerca di Immunefi ha rivelato che un totale di 440 milioni di dollari è stato rubato in 73 incidenti, con hack che rappresentano il 95% dei fondi persi.
Sebbene il recupero dei fondi persi rimanga impegnativo, c'è un barlume di speranza. ZachXBT, assistito dal CEO pseudonimo di Jito Labs Buffalo e da un dipendente di una società di infrastrutture MEV, è stato in grado di aiutare a recuperare fondi per un valore di $ 1 milione. Buffalo, cauto nel rivelare pubblicamente la loro metodologia, ritiene che la loro soluzione potrebbe potenzialmente aiutare altre vittime.
L'hacking di Atomic Wallet ha indubbiamente scosso la comunità delle criptovalute e lasciato vacillare le vittime. Con il progredire delle indagini, gli utenti attendono con ansia gli aggiornamenti di Atomic Wallet sui loro sforzi per correggere la violazione della sicurezza e mitigare ulteriori perdite.
Fonte: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/