Οι προγραμματιστές του Atomic Wallet ερευνούν αναφορές για μεγάλης κλίμακας κλοπή κρυπτονομισμάτων από τα πορτοφόλια των χρηστών, με περισσότερα από 35 εκατομμύρια δολάρια σε κρυπτονομίσματα φέρεται να έχουν κλαπεί.
Το Atomic Wallet είναι ένα πορτοφόλι κρυπτογράφησης για φορητές και επιτραπέζιους υπολογιστές που επιτρέπει στους χρήστες να αποθηκεύουν διάφορα κρυπτονομίσματα. Το πορτοφόλι προσφέρεται για πολλά λειτουργικά συστήματα, συμπεριλαμβανομένων των Windows, Android, iOS, macOS και Linux.
Στις 3 Ιουνίου, η Atomic Wallet έγραψε στο Twitter ότι είχαν λάβει αναφορές για παραβιασμένα πορτοφόλια και είχαν αρχίσει να ερευνούν το ζήτημα.
“Λάβαμε αναφορές για παραβίαση πορτοφολιών. Κάνουμε ό,τι μπορούμε για να ερευνήσουμε και να αναλύσουμε την κατάσταση. Καθώς έχουμε περισσότερες πληροφορίες, θα τις κοινοποιήσουμε ανάλογα”, έγραψε στο Twitter η Atomic Wallet.
Ένα tweet που δημοσιεύτηκε σήμερα αναφέρει ότι τώρα συνεργάζονται με τρίτες εταιρείες ασφαλείας για να διερευνήσουν το περιστατικό και να εμποδίσουν την πώληση των κλεμμένων κεφαλαίων στα χρηματιστήρια.
“Ενημέρωση: Η έρευνα είναι ακόμη σε εξέλιξη σε μια κοινή προσπάθεια με τις κορυφαίες εταιρείες ασφαλείας. Η ομάδα εργάζεται σε πιθανούς φορείς επίθεσης”, ανέφεραν σήμερα οι προγραμματιστές στο Twitter.
“Τίποτα δεν έχει ακόμη επιβεβαιωθεί. Η ομάδα υποστήριξης συλλέγει διευθύνσεις θυμάτων. Επικοινώνησε με μεγάλα χρηματιστήρια και εταιρείες ανάλυσης blockchain για να εντοπίσει και να μπλοκάρει τα κλεμμένα κεφάλαια.”
Οι προγραμματιστές έκτοτε απέσυραν τον διακομιστή λήψεων, «get.atomicwallet.io», πιθανότατα από την ανησυχία ότι το λογισμικό τους παραβιάστηκε και για να αποτρέψουν τη διάδοση περαιτέρω παραβιάσεων.
Ο διακομιστής λήψης του Atomic Wallet τερματίστηκε
Πηγή: BleepingComputer
Μπλοκ αλυσίδων μπλοκ
ZachXBT
συλλέγει συναλλαγές κεφαλαίων που έχουν κλαπεί από θύματα του Atomic Wallet και λέει ότι
έχουν κλαπεί πάνω από 35 εκατομμύρια δολάρια σε κρυπτογράφηση
λόγω αυτού του συμβιβασμού.
«Μόλις ξεπέρασα τα κλεμμένα κεφάλαια αξίας 14 εκατομμυρίων δολαρίων στο γράφημά μου σε Bitcoin, ETH, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC και Doge», εξήγησε ο ZachXBT.
Ο ερευνητής δήλωσε αργότερα ότι οι πρόσθετες συναλλαγές αύξησαν το κλεμμένο ποσό πάνω από 35 εκατομμύρια δολάρια.
Συναλλαγές κρυπτογράφησης από παραβιασμένους χρήστες του Atomic Wallet
Πηγή: ZachXBT
Σύμφωνα με
έρευνα ασφάλειας κρυπτογράφησης Tay
η πρώτη συναλλαγή για κλεμμένα περιουσιακά στοιχεία του Atomic Wallet έγινε την Παρασκευή, 2 Ιουνίου, στις 21:45 UTC.
Μια κλοπή κρυπτογράφησης το Σαββατοκύριακο
Οι χρήστες του Atomic Wallet άρχισαν να αναφέρουν το πρωί του Σαββάτου στο Twitter και στο κανάλι Telegram του προγραμματιστή ότι τα κρυπτονομίσματα είχαν κλαπεί από τα πορτοφόλια του Atomic Wallet.
Αναφορές για παραβιασμένες εγκαταστάσεις Atomic Wallet
Πηγή: BleepingComputer/Telegram
Το Atomic Wallet συλλέγει τώρα πληροφορίες από τα θύματα, ρωτώντας ποιο λειτουργικό σύστημα χρησιμοποιούν, πού κατέβασαν το λογισμικό, τι έγινε πριν κλαπεί η κρυπτογράφηση και πού αποθηκεύτηκε η φράση αντιγράφων ασφαλείας.
Μήνυμα ηλεκτρονικού ταχυδρομείου από το Atomic Wallet σχετικά με τον συμβιβασμό
Πηγή: Telegram
Ζητείται επίσης από τα θύματα να υποβάλουν αυτές τις πληροφορίες, και άλλα, στο α
Φόρμα Εγγράφων Google
που δημιουργήθηκε για να διερευνήσει το περιστατικό.
Ενώ ορισμένοι χρήστες αναφέρουν ότι η κρυπτογράφηση τους κλάπηκε μετά από μια πρόσφατη ενημέρωση λογισμικού, άλλοι αναφέρουν [
1
,
2
,
3
,
4
] ότι δεν έχουν κάνει ποτέ ενημέρωση και ότι η κρυπτογράφηση τους είχε ακόμα κλαπεί.
Προς το παρόν, δεν είναι σαφές πώς έγινε ο συμβιβασμός, αλλά συνιστάται στους χρήστες να μεταφέρουν τα κρυπτογραφικά τους στοιχεία σε άλλα πορτοφόλια, ενώ οι προγραμματιστές ερευνούν το περιστατικό ασφαλείας.
Η BleepingComputer επικοινώνησε με την Atomic Wallet με ερωτήσεις σχετικά με την επίθεση, αλλά δεν υπήρξε άμεση απάντηση.
