.
Até US$ 35 milhões em criptomoedas podem ter sido roubados em um ataque em larga escala aos usuários da Atomic Wallet, com um investigador alegando que as perdas poderiam exceder US$ 50 milhões.
Os fabricantes do aplicativo Atomic Wallet relataram pela primeira vez em 3 de junho que algumas pessoas estavam reclamando que algumas criptomoedas foram retiradas de suas carteiras e depositadas em contas de estranhos, com outras dizendo que suas carteiras foram completamente esvaziadas.
os negócios tuitou Segunda-feira que menos de um por cento de seus usuários ativos mensais relataram que foram afetados, embora esse número possa crescer com mais relatórios chegando.
“A investigação de segurança está em andamento. Relatamos os endereços das vítimas para as principais bolsas e [use] análise de blockchain para rastrear e bloquear os fundos roubados”, escreveu a empresa, acrescentando que a “última transação drenada foi confirmada há mais de 40 horas”.
Um usuário do Twitter com o identificador ZachXBT, que se descreve como um “detetive on-chain”, sugerido no fim de semana em que as perdas rastreadas somaram mais de $ 35 milhões, com a maior vítima tendo roubado $ 7,95 milhões. As cinco maiores perdas vistas pelo ZachXBT somaram US$ 17 milhões, quase metade do total conhecido.
“Acho que pode ultrapassar US$ 50 milhões. Continue encontrando mais e mais vítimas, infelizmente”, era a mensagem.
Atomic Wallet é um aplicativo projetado para gerenciar criptomoedas. Ele roda em Windows, macOS e Linux (Ubuntu, Debian e Fedora) para desktop e Android e iOS para celular. Ele permite que os usuários transfiram e apostem mais de 1.000 moedas criptográficas diferentes, incluindo Bitcoin, Ethereum, USD Coin e Solana, e afirma ter mais de 5 milhões de usuários.
O desenvolvedor, com sede em Tallinn, na Estônia, diz que o Atomic Wallet é um aplicativo sem custódia, o que significa que os usuários possuem a frase de backup de 12 palavras e as chaves privadas de suas moedas, e não o criador do aplicativo, e que a segurança está sob o controle dos usuários.
“Seus fundos não estão localizados na própria carteira, [they] são armazenados com segurança no blockchain”, diz a Atomic Wallet em seu local na rede Internet. “A Atomic Wallet se conecta diretamente aos nós da blockchain e mostra as informações sobre seus saldos, histórico de transações e tudo o que você vê na carteira. Também permite que você realize transações na blockchain.”
É tudo sobre a frase de backup
Central para a segurança é a frase de backup, diz a empresa.
“Seu backup é como uma chave para sua carteira, quem o possui possui os fundos. Leve suas senhas a sério. Crie uma senha única e forte para a Atomic Wallet e armazene-a em um gerenciador de senhas confiável.”
A Atomic Wallet também lembra os usuários de manter seus sistemas seguros e atualizados, acrescentando que, como informações como as chaves de segurança e a frase de backup são armazenadas localmente no dispositivo, “se o seu dispositivo estiver comprometido, a carteira também poderá estar comprometida”.
Pesquisador de segurança criptográfica Tay tuitou que o primeiro relatório de fundos roubados chegou no final de 2 de junho. Desde então, os relatórios dos ativos roubados começaram a aparecer, com alguns usuários relatando que todos os seus portfólios criptográficos foram sequestrados. Um deles disse em Reddit eles perceberam no fim de semana que a maioria dos ativos em sua carteira atômica havia sumido.
“Nada no meu sistema foi comprometido, nunca executo nenhum software suspeito e tenho o Malwarebytes instalado há anos”, escreveram eles. “Perdi literalmente todo o meu dinheiro e quebrei em uma fração de segundo, pois guardei todo o meu dinheiro em criptomoedas.”
Outro disse que sua carteira também foi limpa e os ativos de Bitcoin foram transferidos de sua carteira 20 minutos antes da verificação. Ainda outro alegou que seus ativos foram roubados e enviados para outras carteiras, apesar de seguir os conselhos da Atomic Wallet em relação à segurança.
“Minha frase da carteira está armazenada em uma unidade USB criptografada que está armazenada com segurança em meu apartamento, e eu não contei a ninguém sobre sua existência e nunca foi tocada por ninguém além de mim”, escreveram eles. “Além disso, não usei uma única vez porque nunca precisei reinstalar o aplicativo.”
O mesmo usuário acrescentou que “não deveríamos ter confiado nessas carteiras de várias moedas. Nosso grave erro. Especialmente com código-fonte fechado”.
Lutando para descobrir o que aconteceu
A Atomic Wallet está coletando informações das vítimas para tentar obter uma melhor avaliação de como o roubo cibernético aconteceu. Em um Documentos Google formaa empresa está pedindo aos usuários informações como o sistema operacional em seus dispositivos, a loja de aplicativos on-line que eles usaram para comprar o aplicativo Atomic Wallet, a quantidade de moedas perdidas e quando as moedas foram retiradas, onde armazenaram a frase de backup, e quando foi a última vez que usaram a carteira antes de verem que as moedas foram roubadas.
Não está claro como os criminosos conseguiram roubar os fundos das carteiras dos usuários e a Atomic Wallet disse que está trabalhando com fornecedores de segurança terceirizados para investigar. Se realmente houver um número baixo de usuários afetados, pode ser algum tipo de preenchimento de credenciais, phishing ou ataque de força bruta ou uma infecção por malware nos dispositivos das vítimas.
Como se os fundos roubados não fossem um problema suficiente, os usuários também precisam lidar com os golpes que normalmente surgem após esses assaltos. ZachXBT twittou que os golpistas de phishing já estão enviando spam para esforços falsos de reembolso da Atomic Wallet no Twitter, na esperança de atrair algumas vítimas cujo dinheiro foi roubado.
Strong The One pediu à Atomic Wallet para comentar e atualizará a história se a empresa responder. ®
.
