Al menos $ 35 millones en activos criptográficos han sido robada de los usuarios de Atomic Wallet desde el 2 de junio, según un análisis del detective en cadena ZachXBT. Las cinco pérdidas más grandes suman $17 millones.
Conforme a Atomic Wallet en Twitter, se investiga la causa del ataque. Han surgido informes sobre la pérdida de tokens, el borrado de los historiales de transacciones e incluso el robo de carteras criptográficas completas.
Una investigación independiente realizada por el seudónimo de Twitter ZachXBT, conocido por rastrear fondos criptográficos robados y ayudar a proyectos pirateados, descubrió que la víctima más grande perdió $ 7.95 millones en Tether (USDT). “Creo que podría superar los 50 millones de dólares. Sigue encontrando más y más víctimas, lamentablemente”, comentó ZachXBT.
Atomic Wallet afirma tener más de 5 millones de usuarios en todo el mundo. Cointelegraph habló con un antiguo cliente de Atomic que ahora es víctima de la brecha de seguridad. “Me sentí terrible porque soy un experto en seguridad cibernética de profesión”, dijo Emre, un residente turco que perdió casi $ 1 millón en criptoactivos recibidos de los programas de recompensas por errores. Sus tokens robados incluyen Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) y Polygon (MATIC).
“Dicen que lo están investigando, pero aún no tienen nada concreto”, continuó Emre. Los fondos retenidos en Atomic Wallet estaban destinados al establecimiento de una empresa de ciberseguridad en Turquía.
Atomic es una billetera descentralizada sin custodia, lo que significa que los usuarios son responsables de los activos almacenados en la aplicación. Como de costumbre, sus Términos de servicio no aceptan ninguna responsabilidad por los daños en cadena sufridos por los usuarios. “Bajo ninguna circunstancia, Atomic Wallet será responsable ante usted por los daños que surjan de los servicios que excedan los $ 50”, dice un extracto.
Actualización: la investigación aún está en curso en un esfuerzo conjunto con las principales empresas de seguridad. El equipo está trabajando en posibles vectores de ataque. Nada aún confirmado.
El equipo de soporte está recopilando las direcciones de las víctimas. Se contactó con los principales intercambios y empresas de análisis de blockchain...
— Atomic – Monedero criptográfico (@AtomicWallet) Sábado, Junio 4, 2023
Ha habido poca información proporcionada por Atomic Wallet a los usuarios hasta ahora. “El equipo de soporte está recopilando las direcciones de las víctimas. Se comunicó con las principales bolsas de valores y empresas de análisis de cadenas de bloques para rastrear y bloquear los fondos robados”, dijo el equipo de Atomic en un tuit del 4 de junio, su segunda comunicación oficial.
A quienes se comunican con Atomic se les ha pedido que respondan más de 20 preguntas sobre proveedores de Internet, uso de redes privadas virtuales (VPN) y almacenamiento de frases iniciales.
En los canales comunitarios de Telegram, algunos señalaron que el exploit podría haberse originado a través de un paquete de dependencia desactualizado. Los paquetes de dependencia describen la relación entre las actividades que se realizarán dentro de un programa, incluido el orden en que se deben realizar y las bibliotecas necesarias para realizar estas actividades.
El ataque se une a una lista creciente de hacks criptográficos. Los casos más recientes incluyen el exploit de 7.5 millones de dólares del Protocolo Jimbos y una propuesta maliciosa que se hizo cargo del gobierno de Tornado Cash en mayo. Un informe de Chainalysis estima que los piratas informáticos robaron $ 3.8 mil millones el año pasado, principalmente a través de ataques vinculados a Corea del Norte que explotan protocolos financieros descentralizados.
Cointelegraph contactó a Atomic Wallet, pero no recibió una respuesta inmediata.
Revista: ¿Deberían los proyectos criptográficos negociar alguna vez con los piratas informáticos? Probablemente
Fuente: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35