Il compromesso di Atomic Wallet porta a milioni di criptovalute rubate

Un paio di giorni fa, Atomic Wallet ha twittato di aver ricevuto segnalazioni riguardo ai portafogli compromessi e di aver avviato un’indagine. Gli sviluppatori di Atomic Wallet hanno segnalato un’estesa sottrazione di criptovalute dai suoi utenti.

Per chi non lo sapesse, Atomic Wallet è un’applicazione per portafogli che consente agli utenti di memorizzare vari tipi di criptovalute ed è disponibile su diverse piattaforme come Windows, Android, iOS e altro.

Atomic Wallet, in un tweet, ha dichiarato: Abbiamo ricevuto segnalazioni riguardo ai nostri portafogli compromessi. Stiamo facendo tutto il possibile per indagare e analizzare la situazione. Man mano che avremo ulteriori informazioni, le condivideremo di conseguenza.

Abbiamo ricevuto segnalazioni di portafogli compromessi. Stiamo facendo tutto il possibile per indagare e analizzare la situazione. Man mano che avremo ulteriori informazioni, le condivideremo di conseguenza.

Per qualsiasi domanda e preoccupazione, contattare [email protected] — Atomic – Crypto Wallet (@AtomicWallet) 3 giugno 2023

Il tweet successivo afferma che stanno collaborando con aziende di sicurezza di terze parti per valutare la situazione e bloccare i fondi rubati affinché non vengano venduti sugli scambi.

Aggiornamento. L’indagine è ancora in corso in uno sforzo congiunto con le principali aziende di sicurezza. Il team sta lavorando su possibili vettori di attacco. Nulla è ancora confermato e il team di supporto sta raccogliendo l’indirizzo delle vittime. Contattati i principali scambi e le aziende di analisi blockchain per tracciare e bloccare i fondi rubati.

Leggi: Il gruppo di hacker Dark Pink che prende di mira organizzazioni militari e governative

Gli sviluppatori di Atomic Wallet hanno chiuso il loro server di download ‘get.atomicwallet.io’ probabilmente per timore che il loro portafoglio fosse stato hackerato e anche per fermarne ulteriori espansioni.

La società di ricerca crypto ZachXBT ha raccolto transazioni di fondi rubati dalle vittime di Atomic Wallet e ha dichiarato che oltre 35 milioni di dollari in criptovalute erano stati rubati a causa dell’hack. ZachXBT menziona che i fondi rubati hanno appena superato i 14 milioni di dollari in fondi rubati tra Ripple, ETH, BSC, ADA, Polkadot, Cosmos, Avax, algo, Bitcoin, XLM e Doge.

La società ha anche dichiarato che ulteriori transazioni hanno aumentato l’importo dei fondi rubati a 35 milioni di dollari. Secondo la società di sicurezza crypto Tay, la prima transazione per i beni rubati da Atomic Wallet è avvenuta il 2 giugno.

Gli utenti del portafoglio crypto hanno iniziato a segnalare il problema su Twitter e sul Telegram degli sviluppatori che la loro criptovaluta era stata rubata dall’account di Atomic Wallet.

Ad oggi, la società sta raccogliendo informazioni riguardo al furto dalle vittime e ponendo loro domande come quando hanno scaricato l’applicazione, quale piattaforma stanno utilizzando e cosa è stato fatto prima che la criptovaluta fosse rubata, e dove era memorizzato il telefono di backup.

Inoltre, la società ha chiesto di inviare le informazioni in Google Docs, che l’azienda ha creato per indagare sul compromesso.

Sebbene alcuni utenti abbiano segnalato che la criptovaluta è stata rubata dopo un aggiornamento recente, altri utenti segnalano di non aver mai effettuato alcun aggiornamento e che la loro criptovaluta è stata comunque rubata.

Detto ciò, non è ancora chiaro come sia avvenuto il compromesso, ma si consiglia agli utenti di trasferire le criptovalute su altri portafogli fino a quando il compromesso non sarà indagato.

Leggi: CISA avverte di una vulnerabilità di sicurezza nei dispositivi Samsung, che consente il bypass di Android ASLR