A semana começou com uma nota sombria após o roubo em larga escala de ativos digitais dos usuários da Atomic Wallet, resultando em perdas de seis dígitos em várias cadeias.
Usuários horrorizados foram ao Twitter para contestar algumas das reivindicações da Atomic Wallet depois que a empresa garantiu que estava trabalhando com "grandes empresas de segurança" e contatou organizações que podem ajudar a rastrear os fundos roubados.
Maior vítima perdida ~ $ 8 milhões
De acordo com o pseudônimo on-chain ZachXBT, a maior quantia perdida por um usuário no hack da Atomic Wallet foi de US$ 7,95 milhões em Tether (USDT) na blockchain Tron. Uma investigação mais aprofundada revelou que as cinco principais perdas representaram US $ 17 milhões.
Na atualização mais recente, o ZachXBT, que confirmou anteriormente ter recebido inúmeras mensagens de usuários de carteiras sobre seus fundos perdidos, estimou que o total de fundos roubados pode ter excedido US$ 35 milhões.
A Atomic Wallet, em um comunicado de 5 de junho, disse que menos de 1% de seus usuários ativos mensais foram afetados pela exploração. A equipe por trás do serviço de carteira também acrescentou que a última transação baixada foi confirmada há mais de 40 horas, uma afirmação que foi contestada por vários membros da comunidade.
Nenhum plano de compensação foi anunciado até agora. A Atomic Wallet não conseguiu determinar a causa raiz. Enquanto alguns usuários relataram que seus ativos digitais foram roubados após uma atualização de software recente, outros revelaram que foram afetados, apesar de não atualizarem para a versão mais recente.
Bandeiras vermelhas anteriores
Após o episódio, uma divulgação de segurança de fevereiro de 2022 ressurgiu, expondo várias vulnerabilidades de segurança na Atomic Wallet.
A equipe de pesquisa de segurança da Least Authority realizou uma extensa auditoria de segurança em março de 2021 e disse que descobriu vulnerabilidades no design do sistema da carteira, colocando os usuários em risco significativo.
O relatório foi entregue à Atomic em abril. A consultoria de segurança com sede em Berlim concluiu que a Atomic enviou a eles uma resposta observando suas atualizações e melhorias sete meses depois, mas tinha "um número significativo de problemas e sugestões que permaneceram sem solução".
Ele havia emitido um aviso "recomendando fortemente" que a equipe da Atomic Wallet informasse os usuários sobre as vulnerabilidades de segurança existentes imediatamente. A Autoridade Menor acrescentou ainda,
"Além disso, até que os problemas e sugestões descritos no relatório tenham sido suficientemente resolvidos e a Atomic Wallet tenha passado por verificações de segurança subsequentes, recomendamos fortemente que você não implemente e use a Atomic Wallet."
O post supostamente mais de $ 35 milhões roubados dos usuários da Atomic Wallet apareceu pela primeira vez no CryptoPotato .