La violación de la seguridad de la billetera atómica da como resultado un atraco criptográfico de USD 35 millones

Se robaron millones de dólares en criptomonedas de los clientes de Atomic Wallet. El sábado, los desarrolladores del proyecto admitieron que los datos de sus usuarios se habían visto comprometidos.

Atomic Wallet es una billetera de criptomonedas que funciona tanto en dispositivos móviles como en computadoras de escritorio. Múltiples plataformas, incluidas Windows, Android, iOS, macOS y Linux, admiten la billetera.

Atomic Wallet Hack: ¿Cuánto se perdió?

Ayer, los desarrolladores de la billetera multicadena acudieron a Twitter para anunciar que habían recibido informes de cuentas comprometidas de un pequeño número de usuarios.

Hemos recibido informes de billeteras comprometidas. Estamos haciendo todo lo posible para investigar y analizar la situación. A medida que tengamos más información, la compartiremos en consecuencia.

Para cualquier pregunta o inquietud, comuníquese con [email protected]

– Atomic – cripto Wallet (@AtomicWallet) 3 de junio de 2023

Se comprometieron más de cien direcciones y se tomaron activos de Bitcoin, Ethereum, Tron, BSC, Cardano, Ripple, Polkadot, Cosmos, Algorand, Avalanche, Litecoin y Dogecoin.

Los primeros indicios apuntan a que se perdieron alrededor de $ 35 millones.

La mayor pérdida individual asciende a 7,95 millones de USDT. Según el detective en cadena ZachXBT, las cinco pérdidas más grandes suman $ 17 millones.

Fuente: Atomic Wallet Stolen Fund (Fuente: ZachXBT)

Señales de alerta temprana

Dado que las claves privadas de los usuarios se cifran y guardan localmente en sus dispositivos, Atomic Wallet cree que esto hace que su producto sea más seguro. Sin embargo, el último incidente demuestra lo contrario.

De hecho, la vulnerabilidad de la billetera fue evidente desde febrero de 2021. Ese año, la empresa de auditoría Least Authority emitió señales de advertencia y dijo que Atomic Wallet es “insuficientemente segura para proteger los activos y los datos privados de los usuarios”.

¡Maldita sea, todo mi dinero de trabajo duro se ha desvanecido solo de la billetera atómica! Esta es su responsabilidad de asegurar los fondos. ¿Qué pasará con nuestros fondos? ¡Por favor, no copie y pegue nada aquí! solo dé una respuesta clara, ¡muchos usuarios se enfrentan a esto hoy!

– Tom (@Christomos03) 3 de junio de 2023

Los usuarios de Twitter también alegaron que los fondos de la aplicación Atomic Wallet habían sido robados previamente. En reacción a la publicación, una persona escribió:

“Esto le pasó a mi BTC hace seis meses con Atomic. Simplemente respondieron para proteger su pw, frase inicial, bla, bla … Mi respuesta a ellos, ¡entonces no usaré U MÁS! ¡Ahora tenía razón!”

Esto es realmente aterrador.

La billetera atómica, a pesar de existir durante años, todavía es pirateada.

Estoy probando varias carteras de software, pero para su tranquilidad, multisig gana para el almacenamiento a largo plazo.

Desafortunadamente, no es la forma más fácil de usar, pero dormirás mejor por la noche… pic.twitter.com/LJI0iFnVot

— Ignacio | Investigación DeFi (@DefiIgnas) 4 de junio de 2023

“Esto da mucho miedo”, tuiteó el investigador de DeFi Ignas. “A pesar de la larga historia de Atomic Wallet, todavía es vulnerable a la piratería”.

BTCUSD está a centímetros de volver a caer al nivel de $ 26K. Gráfico: TradingView.com

Problemas de liquidez y críticas

Recientemente, Atomic Wallet ha sido criticada por ofrecer el token $BEN, la moneda meme establecida por “BitBoy”, Ben Armstrong, y por los problemas de liquidez de su token nativo, Atomic Wallet Coin (AWC), que cayó un 8% hoy.

Atomic Wallet actualmente está encuestando a las víctimas, preguntando sobre su sistema operativo, la ubicación de descarga del software, las últimas acciones antes del robo de criptomonedas y la ubicación de almacenamiento de la frase de respaldo.

Para identificar posibles vectores de ataque, el proveedor de servicios de billetera dijo que está colaborando con firmas de seguridad líderes.

El equipo investigador no ha podido confirmar nada hasta el momento.

-Imagen destacada de DayFR Euro