Пользователи кошелька Atomic украли 35 миллионов долларов в криптовалюте
Разработчики криптокошелька Atomic Wallet расследуют серию инцидентов, когда кошельки некоторых клиентов были взломаны и опустошены. До сих пор неясно, использовали ли злоумышленники целевой фишинг или какую-то уязвимость в Atomic Wallet.
Atomic Wallet — это мобильный и настольный криптовалютный кошелек, который позволяет пользователям хранить различные криптовалюты и доступен на всех основных платформах, включая Windows, Android, iOS, macOS и Linux.
На выходных команда Atomic Wallet сообщила Твиттер, который получает массовые сообщения о взломанных кошельках и уже начал расследование происходящего. Сообщается, что в настоящее время разработчики работают со сторонними компаниями по информационной безопасности, стремясь понять, что происходит, и заблокировать продажу украденных у пользователей средств на биржах.
По состоянию на 5 июня 2023 года известно, что около 1% активных пользователей пострадали от атак, а последняя мошенническая транзакция была подтверждена более 40 часов назад.
Пока разработчики собирают данные с жертв, изучают, какую ОС они использовали, откуда скачивали ПО, чем занимались до того, как шифрование было украдено, и где хранилась фраза восстановления. Жертв также просят предоставить эту и другую информацию в форме. Гугл документысоздан специально для расследования инцидента.
Интересно, что некоторые пользователи сообщают, что их криптовалюта была украдена после недавнего обновления кошелька, а другие говорят, что они вообще не обновлялись, но их средства все равно пострадали.
На данный момент сервер загрузки get.atomicwallet.io временно закрыт. То есть создается впечатление, что компания опасается, что само программное обеспечение было скомпрометировано, и пытается предотвратить распространение вредоносного ПО.
Известный исследователь блокчейна ZachXBT уже занимается сбором и расследованием транзакций украденных средств у пользователей Atomic Wallet. По его словам, атаки начались 2 июня, и во время этих взломов более 35 миллионов долларов в криптовалютах, включая BTC, ETH, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC и Doge.
Пока неясно, как именно произошла компрометация, но пользователям Atomic Wallet рекомендуется перевести свои криптоактивы на другие кошельки до завершения расследования.
