realizada pelo renomado especialista em blockchain ZachXBT, a Atomic Wallet sofreu perdas que totalizam pelo menos US$ 35 milhões em ativos de criptomoedas desde 2 de junho.
A Atomic Wallet possui uma base de usuários de mais de 5 milhões de pessoas em todo o mundo. A plataforma, que coloca a responsabilidade pelo armazenamento de ativos nos seus usuários, está agora sob intenso escrutínio devido a tokens roubados, históricos de transações apagados e até mesmo carteiras inteiras de criptomoedas que foram furtadas.
Preocupado com a dimensão do ataque , ZachXBT, um usuário pseudônimo do Twitter conhecido por trac fundos de criptomoedas roubados e auxiliar projetos hackeados, prevê que as perdas totais podem ultrapassar US$ 50 milhões. Apesar das alegações da Atomic Wallet de que está investigando o incidente dent as vítimas expressaram frustração com a falta de informações concretas fornecidas pela plataforma.
A violação expôs a vulnerabilidade das carteiras descentralizadas, deixando os usuários às voltas com as consequências do roubo de seus ativos. Os Termos de Serviço da Atomic Wallet afirmam explicitamente que a plataforma não se responsabiliza por quaisquer danos sofridos pelos seus usuários na blockchain, limitando sua responsabilidade a um máximo de US$ 50.
A equipe da Atomic Wallet tem se mantido relativamente discreta sobre odent, com apenas duas comunicações oficiais emitidas até o momento. Em um tweet recente, a equipe de suporte mencionou a coleta de endereços das vítimas e o contato com as principais corretoras e empresas de análise de blockchain para trace bloquear os fundos roubados.
No entanto, as vítimas que entraram em contato com a Atomic Wallet foram bombardeadas com perguntas sobre seus provedores de internet, uso de redes privadas virtuais (VPNs) e armazenamento de frases-semente.
Especula-se nos canais da comunidade do Telegram que a vulnerabilidade possa ter se originado de um pacote de dependências desatualizado, que define a relação entre as atividades do programa e as bibliotecas necessárias para executá-las.
Este ataque se junta a uma lista crescente de violações de criptomoedas, incluindo o roubo de US$ 7,5 milhões do Protocolo Jimbos e uma proposta maliciosa que assumiu o controle da governança do Tornado Cash em maio. De acordo com um relatório da Chainalysis, hackers de criptomoedas roubaram a impressionante quantia de US$ 3,8 bilhões em 2022, principalmente por meio de protocolos de finanças descentralizadas (DeFi) alvos de ataques ligados à Coreia do Norte.
A Atomic Wallet inicia investigação em meio a crescentes preocupações
Após a revelação da violação de segurança e a consequente perda de milhões de dólares em criptomoedas dos usuários, a Atomic Wallet está sob intensa investigação. À medida que crescem as preocupações na comunidade cripto, a plataforma reconhece a falha de segurança e promete investigar a aparente vulnerabilidade que levou ao ataque massivo.
A carteira de criptomoedas Atomic Wallet, com mais de 5 milhões de downloads, foi lançada inicialmente em 2017 como Atomic Swap pelo CEO Konstantin Gladych, que também atua como CEO da Changelly.com. Apesar de sua longa trajetória, as medidas de segurança da plataforma têm sido questionadas. A Least Authority, uma empresa de auditoria, levantou preocupações em fevereiro de 2021, afirmando que a Atomic Wallet é “insuficientemente segura na proteção dos ativos e dados privados dos usuários”
A Atomic Wallet, embora não possa confirmar a natureza exata dos ataques neste momento, garante aos seus usuários que está trabalhando diligentemente com empresas de segurança líderes para investigar a violação. A plataforma também contatou empresas de análise e corretoras para obter assistência no tracdos fundos roubados.
Algumas vítimas no Twitter afirmam ter conseguido transferir seus fundos para outras carteiras a tempo, evitando perdas. No entanto, muitas outras lamentam a perda total de suas criptomoedas.
À medida que as consequências do ataque hacker se desenrolam, o token ERC-20 da Atomic Wallet, o AWC, negociado em exchanges descentralizadas como a Uniswap, sofreu uma queda significativa. Atualmente, com uma desvalorização de mais de 13% nas últimas 24 horas, cotado a US$ 0,22, segundo o CoinGecko, o preço do token representa uma queda impressionante de 96% em relação à sua máxima histórica de US$ 7,26 em maio de 2021.
O setor de criptomoedas tem experimentado um aumento nos ataques em comparação com anos anteriores. No primeiro trimestre fiscal de 2023, uma pesquisa da Immunefi revelou que um total de US$ 440 milhões foi roubado em 73dent, sendo que os ataques cibernéticos representaram 95% dos fundos perdidos.
Embora a recuperação de fundos perdidos continue sendo um desafio, há uma réstia de esperança. A ZachXBT, com a ajuda do CEO pseudônimo da Jito Labs, Buffalo, e de um funcionário de uma empresa de infraestrutura de veículos elétricos, conseguiu recuperar o equivalente a US$ 1 milhão. Buffalo, cauteloso em revelar publicamente a metodologia utilizada, acredita que a solução encontrada pode ajudar outras vítimas.
O ataque à Atomic Wallet abalou sem dúvida a comunidade cripto e deixou as vítimas em situação precária. À medida que as investigações prosseguem, os usuários aguardam ansiosamente as atualizações da Atomic Wallet sobre seus esforços para corrigir a falha de segurança e mitigar maiores perdas.
