Carteira Atômica supostamente hackeada: US$ 35 milhões em ativos criptográficos desaparecem

A Atomic Wallet, uma carteira popular de criptomoedas, teria sido atingida por uma grande violação de segurança, resultando em mais de US$ 35 milhões em ativos digitais roubados. Esta notícia alarmante foi relatada pelo BleepingComputer em 4 de junho de 2023.
Atomic Wallet, uma carteira de criptomoedas versátil compatível com vários sistemas operacionais, incluindo Windows, Android, iOS, macOS e Linux, está atualmente sob investigação após relatos de roubo em larga escala de carteiras de usuários. A empresa reconheceu o problema em 3 de junho via Twitter, afirmando que havia recebido relatos de carteiras comprometidas e estava investigando ativamente a situação.
No momento, menos de 1% dos nossos usuários ativos mensais foram afetados/relatados. A última transação drenada foi confirmada há mais de 40h. A investigação de segurança está em andamento. Relatamos os endereços das vítimas para as principais bolsas e análises de blockchain para rastrear e bloquear os fundos roubados.
— Atomic – Crypto Wallet (@AtomicWallet) 5 de junho de 2023
Em um esforço para conter a situação e evitar mais danos, a Atomic Wallet contratou empresas de segurança terceirizadas para investigar o incidente e bloquear os fundos roubados de serem negociados em bolsas. A empresa também desativou temporariamente seu servidor de download, ‘get.atomicwallet.io’, possivelmente para evitar mais comprometimentos caso seu software fosse violado.
O investigador de blockchain ZachXBT vem rastreando as transações dos fundos roubados e estima que mais de US$ 35 milhões em diversas criptomoedas foram desviados devido a essa violação.
Aqui estão algumas observações feitas por @tayvano_ e a lista inicial de endereços com fundos roubados que coletamos https://t.co/8Yu52SUAJ4 https://t.co/Uysi5vqJ3s
— ZachXBT (@zachxbt) 3 de junho de 2023
A primeira transação de ativos roubados da Atomic Wallet teria ocorrido na sexta-feira, 2 de junho, às 21:45 UTC, de acordo com o pesquisador de segurança de criptomoedas Tay.
A data de transação mais antiga que tenho é 2 de junho de 2023 @ 21:45 UTCA data de transação mais recente que tenho é 3 de junho de 2023 @ 15:30 UTCNa cadeia, os drenos se parecem com isto: 1. cada token e então o ativo base são varridos do endereço da vítima para um novo endereço2. o hacker então troca todos os tokens pelos…
- Tay 💖 (@tayvano_) 3 de junho de 2023
À medida que a investigação continua, a Atomic Wallet está coletando informações das vítimas, incluindo detalhes sobre seu sistema operacional, a fonte do software baixado, ações tomadas antes do roubo e o local de armazenamento de sua frase de backup. Alguns usuários relataram que suas criptomoedas foram roubadas após uma atualização recente de software, enquanto outros alegam que seus ativos foram roubados apesar de não terem atualizado seu software.
Neste ponto, a causa exata do comprometimento permanece obscura. Usuários da Atomic Wallet são aconselhados a transferir seus criptoativos para outras carteiras enquanto a investigação estiver em andamento.
Crédito da imagem em destaque: Foto/ilustração de “B_A” via Pixabay