Atomic Wallet: 35 milioni di dollari in criptovaluta rubati agli utenti

Gli sviluppatori del portafoglio di criptovalute Atomic Wallet stanno indagando su una serie di incidenti in cui i portafogli di alcuni clienti sono stati hackerati e svuotati. Non è ancora chiaro se gli aggressori abbiano utilizzato attacchi di spear phishing o sfruttato qualche vulnerabilità in Atomic Wallet.

Atomic Wallet è un portafoglio di criptovaluta mobile e desktop che consente agli utenti di archiviare varie criptovalute ed è disponibile su tutte le principali piattaforme tra cui Windows, Android, iOS, macOS e Linux.

Durante il fine settimana, il team di Atomic Wallet si è rivolto a Twitter per dire che stavano ricevendo massicce segnalazioni di portafogli compromessi e avevano già avviato un’indagine su ciò che stava accadendo. 

È stato riferito che gli sviluppatori stanno attualmente lavorando con società di sicurezza di terze parti nel tentativo di capire cosa stia succedendo e bloccare la vendita di fondi rubati agli utenti.

Al 5 giugno 2023, è noto che circa l’1% degli utenti attivi è stato colpito da attacchi e l’ultima transazione fraudolenta è stata confermata oltre 40 ore fa.

Nel mentre gli sviluppatori raccolgono dati dalle vittime, studiano quale sistema operativo utilizzano, da dove hanno scaricato il software, cosa stavano facendo prima che la criptovaluta venisse rubata e dove è stata archiviata la frase di ripristino. Alle vittime viene inoltre chiesto di fornire questa e altre informazioni su un modulo di Google Documenti creato appositamente per indagare sull’incidente.

È interessante notare che alcuni utenti segnalano che la loro criptovaluta è stata rubata dopo un recente aggiornamento del portafoglio, ma altri affermano di non essersi aggiornati affatto, ma anche i loro fondi ne sono stati colpiti.

Per ora, il server di download get.atomicwallet.io è temporaneamente inattivo. Cioè, sembra che l’azienda abbia paura che il software stesso sia stato compromesso e stia cercando di prevenire l’ulteriore diffusione del malware.

Il famoso ricercatore blockchain ZachXBT sta già raccogliendo e indagando sulle transazioni di fondi rubati agli utenti di Atomic Wallet. Secondo lui, gli attacchi sono iniziati il ​​2 giugno e durante questi hack sono stati rubati più di 35 milioni di dollari in criptovalute, tra cui BTC, ETH, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC e Doge. . .

Non è ancora chiaro esattamente come sia avvenuta la compromissione, ma si consiglia agli utenti di Atomic Wallet di trasferire le proprie risorse crittografiche su altri portafogli fino al completamento dell’indagine.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.