Dompet Atom Dilaporkan Diretas: Aset Kripto senilai $35 juta Hilang

Atomic Wallet, dompet mata uang kripto yang populer, dilaporkan telah terkena pelanggaran keamanan besar, yang mengakibatkan lebih dari $35 juta aset digital dicuri. Kabar memprihatinkan ini dilansir BleepingComputer pada 4 Juni 2023.
Atomic Wallet, dompet kripto serbaguna yang kompatibel dengan berbagai sistem operasi, termasuk Windows, Android, iOS, macOS, dan Linux, saat ini sedang diselidiki menyusul laporan pencurian besar-besaran dari dompet pengguna. Perusahaan mengakui masalah ini pada tanggal 3 Juni melalui Twitter, menyatakan bahwa mereka telah menerima laporan tentang dompet yang disusupi dan secara aktif menyelidiki situasinya.
Saat ini kurang dari 1% pengguna aktif bulanan kami yang terkena dampak/dilaporkan. Transaksi terakhir yang terkuras dikonfirmasi lebih dari 40 jam yang lalu. Investigasi keamanan sedang berlangsung. Kami melaporkan alamat korban ke bursa utama & analisis blockchain untuk melacak dan memblokir dana yang dicuri.
— Atom – Dompet Kripto (@AtomicWallet) 5 Juni 2023
Dalam upaya untuk mengatasi situasi ini dan mencegah kerusakan lebih lanjut, Atomic Wallet telah melibatkan perusahaan keamanan pihak ketiga untuk menyelidiki insiden tersebut dan memblokir dana curian agar tidak diperdagangkan di bursa. Perusahaan juga untuk sementara waktu menghapus server unduhannya, 'get.atomicwallet.io', mungkin untuk mencegah kompromi lebih lanjut jika perangkat lunak mereka dibobol.
Penyelidik Blockchain ZachXBT telah melacak transaksi dana yang dicuri dan memperkirakan bahwa lebih dari $35 juta dalam berbagai mata uang kripto telah disedot karena pelanggaran ini.
Berikut beberapa pengamatan yang dilakukan oleh @tayvano_ dan daftar awal alamat dengan dana curian yang telah kami kumpulkanhttps://t.co/8Yu52SUAJ4 https://t.co/Uysi5vqJ3s
— ZachXBT (@zachxbt) 3 Juni 2023
Transaksi paling awal untuk aset Atomic Wallet yang dicuri dilaporkan pada hari Jumat, 2 Juni, pukul 21:45 UTC, menurut peneliti keamanan kripto Tay.
Tanggal Txn paling awal yang saya miliki adalah 2 Juni 2023 @ 21:45 UTC Tanggal Txn terbaru yang saya miliki adalah 3 Juni 2023 @ 15:30 pm UTCon-chain saluran pembuangannya terlihat seperti ini:1. setiap token dan kemudian aset dasar dipindahkan dari alamat korban ke alamat baru2. peretas kemudian menukar semua token dengan…
— Tay 💖 (@tayvano_) 3 Juni 2023
Saat penyelidikan berlanjut, Atomic Wallet mengumpulkan informasi dari para korban, termasuk rincian tentang sistem operasi mereka, sumber perangkat lunak yang diunduh, tindakan yang diambil sebelum pencurian, dan lokasi penyimpanan frase cadangan mereka. Beberapa pengguna melaporkan bahwa kripto mereka dicuri setelah pembaruan perangkat lunak baru-baru ini, sementara yang lain mengklaim bahwa aset mereka dicuri meskipun perangkat lunak mereka belum diperbarui.
Sampai saat ini, penyebab pasti dari kompromi tersebut masih belum jelas. Pengguna Atomic Wallet disarankan untuk mentransfer aset kripto mereka ke dompet lain selama penyelidikan sedang berlangsung.
Kredit Gambar Unggulan: Foto / ilustrasi oleh “B_A” melalui Pixabay