Ví nguyên tử được báo cáo đã bị tấn công: 35 triệu đô la tài sản tiền điện tử biến mất

Atomic Wallet, một loại ví tiền điện tử phổ biến, được cho là đã bị tấn công bởi một lỗ hổng bảo mật nghiêm trọng, dẫn đến hơn 35 triệu USD tài sản kỹ thuật số bị đánh cắp. Tin tức đáng báo động này được BleepingComputer đưa tin vào ngày 4 tháng 6 năm 2023.
Atomic Wallet, một loại ví tiền điện tử đa năng tương thích với nhiều hệ điều hành khác nhau, bao gồm Windows, Android, iOS, macOS và Linux, hiện đang bị điều tra sau các báo cáo về hành vi trộm cắp quy mô lớn từ ví của người dùng. Công ty đã thừa nhận vấn đề này vào ngày 3 tháng 6 thông qua Twitter, cho biết họ đã nhận được báo cáo về các ví bị xâm nhập và đang tích cực điều tra tình hình.
Hiện tại, chưa đến 1% người dùng hoạt động hàng tháng của chúng tôi bị ảnh hưởng/báo cáo. Giao dịch rút tiền cuối cùng đã được xác nhận hơn 40 giờ trước. Cuộc điều tra bảo mật đang diễn ra. Chúng tôi báo cáo địa chỉ nạn nhân cho các sàn giao dịch lớn và phân tích blockchain để theo dõi và chặn số tiền bị đánh cắp.
— Atomic – Ví tiền điện tử (@AtomicWallet) Ngày 5 tháng 6 năm 2023
Trong nỗ lực ngăn chặn tình hình và ngăn chặn thiệt hại thêm, Atomic Wallet đã thuê các công ty bảo mật bên thứ ba điều tra vụ việc và ngăn chặn số tiền bị đánh cắp được giao dịch trên các sàn giao dịch. Công ty cũng đã tạm thời gỡ bỏ máy chủ tải xuống của mình, ‘get.atomicwallet.io’, có thể để ngăn chặn những tổn hại tiếp theo nếu phần mềm của họ bị vi phạm.
Nhà điều tra chuỗi khối ZachXBT đã theo dõi các giao dịch của số tiền bị đánh cắp và ước tính rằng hơn 35 triệu đô la tiền điện tử khác nhau đã bị bòn rút do vi phạm này.
Dưới đây là một số quan sát của @tayvano_ và danh sách ban đầu các địa chỉ có số tiền bị đánh cắp mà chúng tôi đã thu thập đượchttps://t.co/8Yu52SUAJ4 https://t.co/Uysi5vqJ3s
- ZachXBT (@zachxbt) Ngày 3 tháng 6 năm 2023
Theo nhà nghiên cứu bảo mật tiền điện tử Tay, giao dịch sớm nhất về tài sản Ví nguyên tử bị đánh cắp được báo cáo vào thứ Sáu, ngày 2 tháng 6, lúc 21:45 UTC.
Ngày Txn sớm nhất tôi có là ngày 2 tháng 6 năm 2023 @ 21:45 UTC Ngày Txn mới nhất tôi có là ngày 3 tháng 6 năm 2023 @ 15:30 chiều UTC Trên chuỗi, các cống trông như thế này:1. mỗi mã thông báo và sau đó tài sản cơ sở sẽ được quét từ địa chỉ nạn nhân sang địa chỉ mới2. sau đó hacker sẽ hoán đổi tất cả các token lấy…
— Tay 💖 (@tayvano_) Ngày 3 tháng 6 năm 2023
Khi cuộc điều tra tiếp tục, Atomic Wallet đang thu thập thông tin từ nạn nhân, bao gồm thông tin chi tiết về hệ điều hành của họ, nguồn phần mềm đã tải xuống, các hành động được thực hiện trước khi bị đánh cắp và vị trí lưu trữ cụm từ sao lưu của họ. Một số người dùng đã báo cáo rằng tiền điện tử của họ đã bị đánh cắp sau bản cập nhật phần mềm gần đây, trong khi những người khác cho rằng tài sản của họ đã bị đánh cắp mặc dù họ chưa cập nhật phần mềm.
Tại thời điểm này, nguyên nhân chính xác của sự thỏa hiệp vẫn chưa rõ ràng. Người dùng Ví Atomic nên chuyển tài sản tiền điện tử của họ sang các ví khác trong khi cuộc điều tra đang diễn ra.
Tín dụng hình ảnh nổi bật: Ảnh / minh họa của “B_A” qua Pixabay