Es handelte sich um Krypto-Assets im Wert von mindestens 35 Millionen US-Dollar gestohlen von Atomic Wallet-Benutzern seit dem 2. Juni, laut einer Analyse des On-Chain-Detektivs ZachXBT. Die fünf größten Verluste belaufen sich auf 17 Millionen US-Dollar.
Nach Laut Atomic Wallet auf Twitter wird die Ursache des Angriffs untersucht. Es sind Berichte über den Verlust von Token, die Löschung von Transaktionsverläufen und sogar den Diebstahl ganzer Krypto-Portfolios aufgetaucht.
Eine unabhängige Untersuchung des Pseudonyms Twitter ZachXBT, das dafür bekannt ist, gestohlene Kryptowährungsgelder aufzuspüren und gehackte Projekte zu unterstützen, hat ergeben, dass das größte Opfer 7,95 Millionen US-Dollar in Tether (USDT) verloren hat. „Ich glaube, es könnte die 50-Millionen-Dollar-Marke übersteigen. Leider werden immer mehr Opfer gefunden“, kommentierte ZachXBT.
Atomic Wallet gibt an, weltweit über 5 Millionen Nutzer zu haben. Cointelegraph sprach mit einem langjährigen Kunden von Atomic, der nun Opfer der Sicherheitsverletzung ist. „Ich habe mich schrecklich gefühlt, weil ich von Beruf Cybersicherheitsexperte bin“, sagte Emre, ein türkischer Einwohner, der fast eine Million US-Dollar an Krypto-Assets verloren hat, die er aus Bug-Bounty-Programmen erhalten hatte. Zu seinen gestohlenen Token gehören Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) und Polygon (MATIC).
„Sie sagen, dass sie das prüfen, aber sie haben noch nichts Konkretes“, fuhr Emre fort. Die bei Atomic Wallet gehaltenen Gelder waren für die Gründung eines Cybersicherheitsunternehmens in der Türkei bestimmt.
Atomic ist eine dezentrale Wallet ohne Verwahrung, was bedeutet, dass Benutzer für die in der Anwendung gespeicherten Vermögenswerte verantwortlich sind. Wie üblich gelten die Allgemeinen Geschäftsbedingungen nicht akzeptieren jegliche Haftung für von Benutzern erlittene Schäden in der Kette. „Unter keinen Umständen haftet Atomic Wallet Ihnen gegenüber für Schäden, die aus den Diensten entstehen und 50 US-Dollar übersteigen“, heißt es in einem Auszug.
Update: Die Ermittlungen laufen noch in Zusammenarbeit mit den führenden Sicherheitsunternehmen. Das Team arbeitet an möglichen Angriffsvektoren. Noch nichts bestätigt.
Das Support-Team sammelt Opferadressen. Kontaktaufnahme mit großen Börsen und Blockchain-Analyseunternehmen …
— Atomic – Krypto-Wallet (@AtomicWallet) 4. Juni 2023
Bisher hat Atomic Wallet den Nutzern nur wenige Informationen zur Verfügung gestellt. „Das Support-Team sammelt Opferadressen. Es hat sich an große Börsen und Blockchain-Analyseunternehmen gewandt, um die gestohlenen Gelder aufzuspüren und zu blockieren“, sagte das Atomic-Team in einem Tweet vom 4. Juni – seiner zweiten offiziellen Mitteilung.
Diejenigen, die Atomic kontaktiert haben, waren fragte um über 20 Fragen zu Internetanbietern, der Nutzung virtueller privater Netzwerke (VPNs) und der Speicherung von Seed-Phrasen zu beantworten.
In den Community-Kanälen von Telegram wiesen einige darauf hin, dass der Exploit möglicherweise über ein veraltetes Abhängigkeitspaket entstanden sei. Abhängigkeitspakete beschreiben die Beziehung zwischen Aktivitäten, die innerhalb eines Programms ausgeführt werden sollen, einschließlich der Reihenfolge, in der sie ausgeführt werden sollen, und den Bibliotheken, die zum Ausführen dieser Aktivitäten erforderlich sind.
Der Angriff reiht sich in eine wachsende Liste von Krypto-Hacks ein. Zu den jüngsten Fällen zählen der Exploit des Jimbos-Protokolls in Höhe von 7,5 Millionen US-Dollar und ein böswilliger Vorschlag, der im Mai die Führung von Tornado Cash übernahm. Ein Chainalysis-Bericht Schätzungen dass Krypto-Hacker im vergangenen Jahr 3,8 Milliarden US-Dollar gestohlen haben, hauptsächlich durch Angriffe im Zusammenhang mit Nordkorea, bei denen dezentrale Finanzprotokolle ausgenutzt wurden.
Cointelegraph wandte sich an Atomic Wallet, erhielt jedoch keine sofortige Antwort.
Magazin: Sollten Kryptoprojekte jemals mit Hackern verhandeln? Wahrscheinlich