Sono stati almeno $ 35 milioni di risorse crittografiche rubare dagli utenti di Atomic Wallet dal 2 giugno, secondo un'analisi dell'investigatore on-chain ZachXBT. Le cinque maggiori perdite ammontano a $ 17 milioni.
Secondo ad Atomic Wallet su Twitter, la causa dell'attacco è oggetto di indagine. Sono emerse segnalazioni di token persi, cronologie delle transazioni cancellate e persino interi portafogli di criptovalute rubati.
Un'indagine indipendente condotta dallo pseudonimo di Twitter ZachXBT, noto per aver tracciato i fondi rubati in criptovaluta e assistito progetti hackerati, ha scoperto che la vittima più grande ha perso 7.95 milioni di dollari in Tether (USDT). “Penso che potrebbe superare i 50 milioni di dollari. Continua a trovare sempre più vittime, purtroppo”, ha commentato ZachXBT.
Atomic Wallet afferma di avere oltre 5 milioni di utenti in tutto il mondo. Cointelegraph ha parlato con un cliente di lunga data di Atomic che ora è vittima della violazione della sicurezza. "Mi sono sentito malissimo perché di professione sono un esperto di sicurezza informatica", ha detto Emre, un residente turco che ha perso quasi 1 milione di dollari in criptovalute ricevute da programmi bug bounty. I suoi token rubati includono Bitcoin (BTCDogecoin ()DOGE), Litecoin (LTC), Ethereum (ETH), USDT, moneta USD (USDC), Binance Coin (BNB) e Poligono (MATIC).
"Dicono che stanno esaminando la questione, ma non hanno ancora nulla di concreto", ha continuato Emre. I fondi detenuti presso Atomic Wallet erano destinati alla costituzione di una società di sicurezza informatica in Turchia.
Atomic è un portafoglio decentralizzato non custodito, il che significa che gli utenti sono responsabili delle risorse archiviate nell'applicazione. Come al solito, i suoi Termini di servizio non accetto alcuna responsabilità per danni on-chain subiti dagli utenti. "In nessun caso Atomic Wallet sarà responsabile nei tuoi confronti per danni derivanti da servizi superiori a $ 50", afferma un estratto.
Aggiornamento: l'indagine è ancora in corso in uno sforzo congiunto con le principali società di sicurezza. Il team sta lavorando su possibili vettori di attacco. Niente ancora confermato.
Il team di supporto sta raccogliendo gli indirizzi delle vittime. Ho contattato i principali exchange e le società di analisi blockchain...
— Atomic – Portafoglio crittografico (@AtomicWallet) 4 Giugno 2023
Finora sono state fornite poche informazioni da Atomic Wallet agli utenti. “Il team di supporto sta raccogliendo gli indirizzi delle vittime. Ha contattato i principali exchange e le società di analisi blockchain per rintracciare e bloccare i fondi rubati", ha dichiarato il team di Atomic in un tweet del 4 giugno, la sua seconda comunicazione ufficiale.
Coloro che hanno contattato Atomic lo sono stati chiesto per rispondere a oltre 20 domande sui provider Internet, sull'uso delle reti private virtuali (VPN) e sull'archiviazione delle frasi seed.
Nei canali della community di Telegram, alcuni hanno sottolineato che l'exploit potrebbe aver avuto origine tramite un pacchetto di dipendenze obsoleto. I pacchetti di dipendenza descrivono la relazione tra le attività da eseguire all'interno di un programma, incluso l'ordine in cui dovrebbero essere eseguite, e le librerie necessarie per eseguire queste attività.
L’attacco si aggiunge a un elenco crescente di hack crittografici. I casi più recenti includono Exploit da 7.5 milioni di dollari del protocollo Jimbos e una proposta dannosa che ha assunto la governance di Tornado Cash a maggio. Un rapporto di Chainalysis stime che gli hacker di criptovalute hanno rubato 3.8 miliardi di dollari lo scorso anno, principalmente attraverso attacchi legati alla Corea del Nord che sfruttano protocolli finanziari decentralizzati.
Cointelegraph ha contattato Atomic Wallet, ma non ha ricevuto una risposta immediata.
Magazine: I progetti crittografici dovrebbero mai negoziare con gli hacker? Probabilmente
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Coniare il futuro con Adryenn Ashley. Accedi qui.
- Acquista e vendi azioni in società PRE-IPO con PREIPO®. Accedi qui.
- Fonte: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35
- :ha
- :È
- :non
- $1 milioni
- $3
- 20
- 7
- 8
- a
- WRI
- Secondo
- Il mio account
- attività
- indirizzi
- am
- an
- .
- analitica
- ed
- rispondere
- in qualsiasi
- nulla
- Applicazioni
- SONO
- in giro
- AS
- Attività
- At
- attacco
- attacchi
- BE
- perché
- stato
- essendo
- fra
- Miliardo
- binance
- Binance Coin
- Bitcoin
- Bloccare
- blockchain
- ANALISI DELLA BLOCKCHAIN
- generosità
- violazione
- Insetto
- bug bounty
- ma
- by
- svolta
- casi
- Contanti
- Causare
- chainalysis
- canali
- condizioni
- cliente
- Moneta
- Cointelegraph
- Raccolta
- ha commentato
- Comunicazione
- comunità
- Aziende
- CONFERMATO
- continua
- potuto
- crypto
- hack crittografici
- progetti crittografici
- Portafoglio Crypto
- crypto-assets
- Cybersecurity
- decentrata
- Finanza decentralizzata
- protocolli di finanza decentralizzata
- Dipendenza
- descrivere
- DID
- do
- Dogecoin
- don
- sforzo
- Intero
- stabilimento
- Ethereum
- Anche
- EVER
- superiore
- Cambi Merce
- esperto
- Sfruttare
- lontano
- finanziare
- ricerca
- Impresa
- Nel
- essere trovato
- da
- fondi
- Crescita
- incidere
- hacked
- hacker
- hack
- Avere
- Eroe
- il suo
- HTTPS
- i
- immediato
- in
- includere
- Compreso
- studente indipendente
- informazioni
- Internet
- ai miglioramenti
- indagine
- IT
- SUO
- Entra a far parte
- giunto
- giugno
- mantenere
- conosciuto
- maggiore
- Cognome
- L'anno scorso
- principale
- meno
- responsabilità
- biblioteche
- Lista
- Litecoin
- piccolo
- cerca
- perdite
- perso
- maggiore
- Maggio..
- significato
- milione
- Scopri di più
- maggior parte
- soprattutto
- quasi
- di applicazione
- reti
- no
- Nord
- Niente
- adesso
- of
- ufficiale
- on
- In catena
- ONE
- in corso
- minimo
- originato
- su
- ancora
- pacchetto
- Packages
- Eseguire
- eseguita
- Frasi
- Platone
- Platone Data Intelligence
- PlatoneDati
- Poligono
- portafogli
- possibile
- un bagno
- professione
- Programma
- Programmi
- progetti
- proposta
- protocollo
- protocolli
- purché
- fornitori
- Domande
- RE
- a raggiunto
- ricevere
- ricevuto
- recente
- rapporto
- rapporto
- Report
- risposta
- responsabile
- s
- Suddetto
- dire
- dice
- Secondo
- problemi di
- seme
- Servizi
- dovrebbero
- da
- Sleuth
- So
- finora
- alcuni
- Fonte
- Ancora
- stola
- rubare
- fondi rubati
- conservazione
- memorizzati
- supporto
- superare
- team
- Telegram
- condizioni
- Tether
- che
- Il
- il mondo
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- think
- Attraverso
- a
- Tokens
- top
- tornado
- Tornado Cash
- Traccia
- Tracciato
- delle transazioni
- Turchia
- Turco
- Tweet
- per
- USD
- Moneta USD
- USDT
- uso
- utenti
- via
- Vittima
- vittime
- virtuale
- VPN
- Portafoglio
- sono stati
- quale
- OMS
- volere
- con
- entro
- lavoro
- mondo
- valore
- anno
- ancora
- Tu
- Zachxbt
- zefiro