La semana comenzó con una nota sombría luego del robo a gran escala de activos digitales de los usuarios de Atomic Wallet, lo que resultó en pérdidas de seis cifras en varias cadenas.
Los usuarios horrorizados recurrieron a Twitter para disputar algunas de las afirmaciones de Atomic Wallet después de que la compañía les aseguró que estaba trabajando con "grandes empresas de seguridad" y contactó a organizaciones que pueden ayudar a rastrear los fondos robados.
La víctima más grande perdió ~ $ 8 millones
Según el seudónimo en cadena ZachXBT, la mayor cantidad perdida por un usuario en el hackeo de Atomic Wallet fue de 7,95 millones de dólares en Tether (USDT) en la cadena de bloques de Tron. Una investigación adicional reveló que las cinco pérdidas principales representaron la friolera de $ 17 millones.
En la última actualización, ZachXBT, quien previamente confirmó que había recibido numerosos mensajes de usuarios de billeteras con respecto a sus fondos perdidos, estimó que los fondos totales robados pueden haber superado los $ 35 millones.
Atomic Wallet, en un comunicado del 5 de junio, dijo que menos del 1% de sus usuarios activos mensuales se vieron afectados por el exploit. El equipo detrás del servicio de billetera también agregó que la última transacción descargada se confirmó hace más de 40 horas, una afirmación que ha sido cuestionada por varios miembros de la comunidad.
No se han anunciado planes de compensación hasta el momento. Atomic Wallet no pudo determinar la causa raíz. Si bien algunos usuarios informaron que sus activos digitales fueron robados luego de una actualización de software reciente, otros revelaron que se vieron afectados a pesar de no actualizar a la última versión.
Banderas rojas anteriores
Después del episodio, resurgió una divulgación de seguridad de febrero de 2022, que expuso varias vulnerabilidades de seguridad en Atomic Wallet.
El equipo de investigación de seguridad de Least Authority realizó una extensa auditoría de seguridad en marzo de 2021 y dijo que descubrió vulnerabilidades en el diseño del sistema de la billetera, lo que pone a los usuarios en un riesgo significativo.
El informe fue entregado a Atomic en abril. La consultoría de seguridad con sede en Berlín concluyó que Atomic les envió una respuesta señalando sus actualizaciones y mejoras siete meses después, pero tenía "una cantidad significativa de problemas y sugerencias que quedaron sin resolver".
Había emitido un aviso "recomendando encarecidamente" que el equipo de Atomic Wallet informara a los usuarios de las vulnerabilidades de seguridad existentes de inmediato. La Autoridad Menor agregó además,
"Además, hasta que los problemas y sugerencias descritos en el informe se hayan resuelto suficientemente y Atomic Wallet se haya sometido a controles de seguridad posteriores, le recomendamos encarecidamente que no implemente ni utilice Atomic Wallet".
La publicación Según se informa, más de $ 35 millones robados a los usuarios de Atomic Wallet apareció por primera vez en CryptoPotato .