Atomic Wallet ha sufrido pérdidas por un total de al menos $ 35 millones en activos de criptomonedas desde el 2 de junio, según un análisis realizado por el reconocido detective en cadena ZachXBT.
Atomic Wallet cuenta con una base de usuarios de más de 5 millones de personas en todo el mundo. La plataforma, que asigna la responsabilidad del almacenamiento de activos a sus usuarios, ahora se enfrenta a un intenso escrutinio debido al robo de tokens, el borrado de los historiales de transacciones e incluso el robo de carteras criptográficas completas.
Preocupado por la escala del ataque, ZachXBT, un usuario de Twitter seudónimo conocido por rastrear fondos criptográficos robados y ayudar a proyectos pirateados, espera que las pérdidas totales superen potencialmente los $ 50 millones. A pesar de las afirmaciones de Atomic Wallet de estar investigando el incidente, las víctimas expresaron su frustración por la falta de información concreta proporcionada por la plataforma.
La brecha ha expuesto la vulnerabilidad de las billeteras descentralizadas, ya que los usuarios deben lidiar con las consecuencias de sus activos robados. Los Términos de servicio de Atomic Wallet establecen explícitamente que la plataforma no acepta ninguna responsabilidad por los daños en cadena que sufran sus usuarios, limitando su responsabilidad a un máximo de $ 50.
El equipo de Atomic Wallet se ha mantenido relativamente callado sobre el incidente, con solo dos comunicados oficiales emitidos hasta el momento. En un tweet reciente, el equipo de soporte mencionó recopilar las direcciones de las víctimas y ponerse en contacto con las principales empresas de intercambio y análisis de blockchain para rastrear y bloquear los fondos robados.
Sin embargo, las víctimas que se han puesto en contacto con Atomic Wallet han sido bombardeadas con preguntas sobre sus proveedores de Internet, el uso de redes privadas virtuales (VPN) y el almacenamiento de frases iniciales.
La especulación dentro de los canales de la comunidad de Telegram sugiere que el exploit podría haberse originado a partir de un paquete de dependencia desactualizado, que describe la relación entre las actividades del programa y las bibliotecas necesarias para ejecutarlas.
Este hackeo se une a una lista creciente de brechas criptográficas, incluida la explotación de USD 7.5 millones del Protocolo Jimbos y una propuesta maliciosa que tomó el control del gobierno de Tornado Cash en mayo. Según un informe de Chainalysis, los piratas informáticos robaron la asombrosa cantidad de $ 3.8 mil millones en 2022, principalmente a través de protocolos financieros descentralizados dirigidos a ataques vinculados a Corea del Norte.
Atomic Wallet inicia una investigación en medio de crecientes preocupaciones
Tras la revelación de la brecha de seguridad y la posterior pérdida de millones de dólares en criptomonedas de los usuarios, Atomic Wallet está bajo un intenso escrutinio. A medida que aumentan las preocupaciones dentro de la comunidad criptográfica, la plataforma reconoce el compromiso y promete investigar la aparente vulnerabilidad que condujo al hackeo masivo.
La billetera de criptomonedas Atomic Wallet, con más de 5 millones de descargas, fue lanzada inicialmente en 2017 como Atomic Swap por el director ejecutivo Konstantin Gladych, quien también se desempeña como director ejecutivo de Changelly.com. A pesar de su longevidad, las medidas de seguridad de la plataforma han sido cuestionadas. Least Authority, una firma de auditoría, levantó banderas rojas en febrero de 2021, afirmando que Atomic Wallet es "insuficientemente seguro para proteger los activos de los usuarios y los datos privados".
Atomic Wallet, aunque no puede confirmar la naturaleza exacta de los ataques en este momento, asegura a sus usuarios que está trabajando diligentemente con las principales empresas de seguridad para investigar la violación. La plataforma también se ha puesto en contacto con firmas de análisis e intercambios para obtener ayuda para rastrear los fondos robados.
Algunas víctimas en Twitter afirman haber logrado mover sus fondos a diferentes billeteras a tiempo, evitando pérdidas. Sin embargo, muchos otros lamentan la pérdida de todas sus criptomonedas.
A medida que se desarrollan las consecuencias del hackeo, el token AWC ERC-20 de Atomic Wallet, que se negocia en intercambios descentralizados como Uniswap, ha experimentado una disminución significativa. Actualmente, con una caída de más del 13 % a $0.22 en las últimas 24 horas, según CoinGecko, el precio del token representa una asombrosa disminución del 96 % desde su máximo histórico de $7.26 en mayo de 2021.
La industria de las criptomonedas ha experimentado un aumento en los ataques en comparación con años anteriores. En el primer trimestre fiscal de 2023, la investigación de Immunefi reveló que se robaron un total de $ 440 millones en 73 incidentes, y los hacks representaron el 95 % de los fondos perdidos.
Si bien la recuperación de fondos perdidos sigue siendo un desafío, hay un rayo de esperanza. ZachXBT, asistido por el seudónimo CEO Buffalo de Jito Labs y un empleado de una empresa de infraestructura MEV, pudo ayudar a recuperar $1 millón en fondos. Buffalo, cauteloso acerca de revelar públicamente su metodología, cree que su solución podría ayudar a otras víctimas.
El hackeo de Atomic Wallet sin duda ha sacudido a la criptocomunidad y ha dejado a las víctimas tambaleándose. A medida que avanzan las investigaciones, los usuarios esperan ansiosamente las actualizaciones de Atomic Wallet sobre sus esfuerzos para rectificar la brecha de seguridad y mitigar más pérdidas.
Fuente: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/