Atomic Wallet angeblich gehackt: Krypto-Assets im Wert von 35 Millionen Dollar verschwunden

Atomic Wallet, eine beliebte Kryptowährungs-Wallet, war Berichten zufolge von einer schwerwiegenden Sicherheitsverletzung betroffen, bei der digitale Vermögenswerte im Wert von über 35 Millionen US-Dollar gestohlen wurden. Diese alarmierende Nachricht wurde von BleepingComputer am 4. Juni 2023 gemeldet.
Atomic Wallet, ein vielseitiges Krypto-Wallet, das mit verschiedenen Betriebssystemen wie Windows, Android, iOS, macOS und Linux kompatibel ist, wird derzeit untersucht, nachdem es Berichte über großangelegten Diebstahl aus den Wallets der Benutzer gab. Das Unternehmen bestätigte das Problem am 3. Juni über Twitter und erklärte, dass es Berichte über kompromittierte Wallets erhalten habe und die Situation aktiv untersuche.
Derzeit sind weniger als 1 % unserer monatlich aktiven Benutzer betroffen/gemeldet. Die letzte abgezogene Transaktion wurde vor über 40 Stunden bestätigt. Die Sicherheitsuntersuchung läuft. Wir melden die Adressen der Opfer an große Börsen und Blockchain-Analysen, um die gestohlenen Gelder aufzuspüren und zu blockieren.
— Atomic – Crypto Wallet (@AtomicWallet) 5. Juni 2023
Um die Situation unter Kontrolle zu bringen und weiteren Schaden zu verhindern, hat Atomic Wallet externe Sicherheitsunternehmen damit beauftragt, den Vorfall zu untersuchen und den Handel mit den gestohlenen Geldern an Börsen zu blockieren. Das Unternehmen hat außerdem seinen Download-Server „get.atomicwallet.io“ vorübergehend abgeschaltet, möglicherweise um weitere Gefährdungen zu verhindern, falls die Software gehackt wird.
Der Blockchain-Ermittler ZachXBT hat die Transaktionen der gestohlenen Gelder verfolgt und schätzt, dass durch diesen Verstoß über 35 Millionen US-Dollar in verschiedenen Kryptowährungen abgezweigt wurden.
Hier sind einige Beobachtungen von @tayvano_ und eine erste Liste der Adressen mit gestohlenen Geldern, die wir gesammelt haben: https://t.co/8Yu52SUAJ4 https://t.co/Uysi5vqJ3s
– ZachXBT (@zachxbt), 3. Juni 2023
Laut dem Krypto-Sicherheitsforscher Tay fand die früheste Transaktion für gestohlene Atomic Wallet-Vermögenswerte am Freitag, den 2. Juni, um 21:45 UTC statt.
Das früheste Transaktionsdatum, das ich habe, ist der 2. Juni 2023 um 21:45 Uhr UTC. Das neuste Transaktionsdatum, das ich habe, ist der 3. Juni 2023 um 15:30 Uhr UTC. In der Kette sehen die Abflüsse folgendermaßen aus: 1. Jeder Token und dann der Basiswert werden von der Adresse des Opfers an eine neue Adresse übertragen. 2. Der Hacker tauscht dann alle Token gegen die …
– Tay 💖 (@tayvano_) 3. Juni 2023
Während die Untersuchung weitergeht, sammelt Atomic Wallet Informationen von Opfern, darunter Details zu ihrem Betriebssystem, der Quelle der heruntergeladenen Software, den vor dem Diebstahl durchgeführten Aktionen und dem Speicherort ihrer Backup-Phrase. Einige Benutzer haben gemeldet, dass ihre Kryptowährung nach einem kürzlichen Software-Update gestohlen wurde, während andere behaupten, dass ihre Vermögenswerte gestohlen wurden, obwohl sie ihre Software nicht aktualisiert hatten.
Zu diesem Zeitpunkt ist die genaue Ursache des Angriffs noch unklar. Atomic Wallet-Benutzern wird empfohlen, ihre Krypto-Assets während der laufenden Untersuchung auf andere Wallets zu übertragen.
Bildnachweis: Foto/Illustration von „B_A“ über Pixabay