Пользователи Atomic Wallet потеряли за сутки свыше $14 млн

[INC.]

Вечером субботы, 3 июня, появились первые сообщения о пропаже средств от пользователей кошелька Atomic Wallet. Общая сумма украденных средств уже превысила $14 млн.

По данным криптовалютных аналитиков, первые транзакции, проведенные хакерами, проявились еще в ночь на 3 июня. Затем процесс был поставлен на поток. Неизвестные выводили активы с кошелька конкретного пользователя на новый адрес, затем обменивали все токены через децентрализованные биржи вроде Sushiswap, Uniswap, MM Swaps и другие. После средства выводились на новый адрес.

«У нас есть сообщения о взломе кошельков. Мы делаем все возможное для исследования проблемы и анализа ситуации», ― сообщили разработчики Atomic Wallet.

Криптоисследователь под псевдонимом ZachXBT сообщил, что с кошельков крадут самые разные активы. Хакеры выводили биткоин, эфир, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC и Doge. Аналитик предположил, что урон уже превысил подтвержденные пользователями $14 млн и превышает $20 млн.

Update: The new largest individual loss from this hack was just found at $3.5M (1897 ETH). The five biggest losses have accounted for $9.7M in total. pic.twitter.com/deVhMxvwLl — ZachXBT (@zachxbt) June 4, 2023

Один из пользователей потерял $3,5 млн (1897 ETH). По данным ZachXBT, пять крупнейших кошельков, с которых хакеры вывели средства, в сумме потеряли $9,7 млн. Единственным способом защиты активов у пользователей Atomic Wallet остается перевод средств на новые адреса, причем созданные с помощью другого ПО.

 

[net98]

Интересно это коснется всех кошельков или чисто проеб разрабов атомика

 

[vladikiller]

теперь идет атомная капля

 

[marcorossi]

Now it seems they lost over $35 million

"Experts from SlowMist suggest that the official website of Atomic Wallet has recently been updated. It is likely that the hackers managed to change the source code of the software on the server for download by ordinary users, analysts admit. Thus, fraudsters could gain access to users' private keys and passwords and transfer their funds to their addresses."

Source: https://www.securitylab.ru/news/538684.php

 

[Super Crypt]

нормас свой кошелёк накодить с закладкой а потом порезать бабки свих же юзеров)

 

[hvb]

Пока предполагают, что смогли взломать сайт и подменить экзешник валлета.
А так, давно ходили слухи, что это изначально скам-проект.

 

[KodRed]

подменить экзешник валлета.

ну то есть linux-оидам бояться нечего?)

p.s. если что мне этот кипер не нравится, тормознутый какой-то

 

[JWH]

Жаль конечно, у кого-то сбережения были.

 

[DoppleKSE]

Люди продолжают пользоваться непонятно чем. Любой мультивалютный кошелек должен вызывать подозрения и на нем нельзя хранить все свое состояние. Для каких-то мелких сумм на повседневные переводы - да, но не как основа. Практически у каждой монеты есть свой официальный холодный кошелек, кто беспокоится о своих бабках, качает блокчейн, создает мультиподписи в официальных кошах и спит спокойно. А деньги, которые лежат не на холодках - не ваши деньги.

 

[Kotiki]

А деньги, которые лежат не на холодках - не ваши деньги.

+

 

[MarvinHM]

ну то есть linux-оидам бояться нечего?)

p.s. если что мне этот кипер не нравится, тормознутый какой-то

хз, у знакомого кошелек был на телефоне, весь баланс слили, только если подменили вообще всё, включая приложение в аппстор

 

[sikidok]

Блин как все просто у них.
Вот откуда такие идеи и удача.
Мне бы 50-100к €/$, хватило бы до конца жизни

 

[WellDone]

А деньги, которые лежат не на холодках - не ваши деньги.

Атомик валлет вроде холодный был, но как бы это не спасет от вредоносного апдейта от кошелька как в данном случае(из того что я читал в самом начале)
Ledger/trezor - да

 

[hvb]

Атомик да, был холодный, они отдавали фразы, в отличие от того же Эксодуса. По сути, их кошелек был оберткой с возможность обмена прям внутри.

 

[DoppleKSE]

Атомик валлет вроде холодный был, но как бы это не спасет от вредоносного апдейта от кошелька как в данном случае(из того что я читал в самом начале)
Ledger/trezor - да

Почти все мультивалютные кошельки шляпа, они может и отдают сидки, приватники, но нет гарантии что эти сидки и приватники не улетают на их сервера. Нормальный холодок, это официальный клиент монеты, который вообще не требует для работы интернета. Выгрузил отдельно блокчейн, импортировал, все, можешь создавать и подписывать транзакции, а потом швырять их по сети уже с другого устройства с доступом в интернет. На устройстве с интернетом у тебя стоит тот же холодок, но с ключиком readonly, то есть паблик ключиком. Он может чекать баланс, создавать неподписанные транзы, которые ты локально через флешку переносишь на устройство, где у тебя холодок с приват кеем, там транзу подписываешь, и подписанную обратно передаешь на устройство где есть интернет. а оттуда она уже отправляется в сеть.
Так ты на 100% уверен, что все твои приватные ключи хранятся у тебя и только у тебя. Ну и не забываешь про мультисиг, желательно на разных машинах держать соподписантов.
С изолированной от интернета машиной как раз решаются все проблемы фейк апдейтов и малвари, которая может попасть на машину с интернетом.

 

[INC.]

13 июня администрации некастодиального кошелька Atomic Wallet направлены повестки о вызове на допрос от правоохранительных органов Казахстана. Об этом ForkLog сообщил представитель компании Match Systems, ведущей собственное расследование по делу.

Кроме того, правоохранители запросили логи сервера — журнал активности, в котором протоколируются все действия пользователей на сайте.

«До настоящего момента они не были предоставлены никому из пострадавших или аналитических компаний, расследующих инцидент со стороны потерпевших», — отметил начальник отдела расследований Match Systems Джозеф Андерсон в комментарии ForkLog.

Он также сообщил, что между руководством Atomic Wallet и пострадавшими пользователями существует конфликт интересов, связанный с отказом некастодиана предоставить информацию о функционировании кошелька.

«Сервис позиционировался как холодный кошелек, но почему-то хранил все приватные ключи на своей стороне», — добавил Андерсон.

Сейчас Match System ведет кейсы пострадавших пользователей Atomic Wallet на общую сумму $14 млн.

Ранее в комментарии РБК представители компании сообщили, что разработчики кошелька не содействуют расследованию кражи и отказываются предоставить любые подробности технической стороны инцидента. Это не позволяет провести независимую оценку взлома, полагают в Match System.

8 июня представители Atomic Wallet заявили о проведении совместного расследования с аналитической компанией Chainalysis. Команда заявила, что в результате взлома пострадали «менее 1%» ежемесячно активных пользователей сервиса, а саму атаку прекратили в субботу, 3 июня. В ответ на это пользователи в Twitter опубликовали скриншоты, показывающие, что их средства похищали и после указанного времени.

Atomic Wallet ранее критиковали за бездействие в отношении уязвимостей, выявленных в ходе аудита кошелька.

Fuck you @AtomicWallet

Fuck you @gladkos

Fuck you @Changelly_team

Your security posture sucks, you refuse to listen to people, you aggressively silence people, and your products and services facilitate theft on a daily basis and have for years.https://t.co/lkpmDauNLO
— Tay (@tayvano_) June 3, 2023

«Выявленные недостатки в системе безопасности означают, что Atomic Wallet, вероятно, “непреднамеренно сохранял” закрытые ключи пользователей, которые используются для доступа к средствам на кошельке», — написал исследователь кибербезопасности и разработчик MyEtherWallet Тейлор Монахан.

Проводившая аудит компания Least Authority тогда заявила, что «система Atomic Wallet недостаточно продумана с точки зрения безопасности и подвергает пользователей кошелька значительному риску».

Напомним, начиная со 2 июня, несколько учетных записей пользователей некастодиального кошелька Atomic Wallet были скомпрометированы, что привело к потерям цифровых активов на сумму до $35 млн.

В дальнейшем украденные средства прошли через миксер Sinbad.io и находящуюся под санкциями США российскую биткоин-биржу Garantex.

 

[bratva]

Там опять внезапно объявился Питер "дрявый" Левашов с охуительными предложениями в Телеге:

Будьте осторожны! На жопе Петра негде креста ставить - это и свидетельства в суде против пацанов с crypt4u, и слив всех логов (жаба+ася) за годы работы со своего компьютера ФБР, и продолжительная кооперация с тем же ФБР (он даже не скрывал этого, как только вышел).

По состоянию на данный момент: петина жопа США больше не нужна, американские хозяева выжали с него все, что могли, и ему грозит депортация на Родину. Чего Петя очень сильно боится! Поэтому идут последние попытки решительных действий, доказать, что он еще может представлять какую-то ценность.

 

[INC.]

Заявленные убытки пользователей некастодиального кошелька Atomic Wallet превысили $100 млн. Об этом сообщили аналитики Elliptic.

Компания отслеживает более 5500 криптовалютных кошельков, которые предположительно скомпрометированы в результате атаки.

Принятые Elliptic меры позволили заморозить активы на сумму более $1 млн. Аналитики продолжают поиск похищенных средств.

Также эксперты добавили в свой инструмент блокчейн-аналитики информацию о криптовалютных кошельках, используемых находящейся под санкциями США российской биржей Garantex. Через нее хакеры отмыли часть средств Atomic Wallet.

«Это позволяет нашим клиентам избегать транзакций с этим объектом», — добавили в Elliptic.

 

[oceanaric]

Блин как все просто у них.
Вот откуда такие идеи и удача.
Мне бы 50-100к €/$, хватило бы до конца жизни

Это ведь полный бред.
Из-за слова "удача" понятно, что такие деньги ты в ближайшее время вряд-ли увидишь. Неподготовленные люди никак не смогли бы провернуть подобное - подозреваю, что на это ушли годы.
Про 50-100к до конца жизни тоже не верится. Во-первых, аппетит всегда растет, а к деньгам адаптируешься и хочешь больше. Во-вторых, легко полученные деньги легко сливаются. Особенно быстро ты их потеряешь, если морально не готов к такой сумме.

 

[Cplusplus]

same thing is happening on trust wallet. you keep your funds there for few hours you watch it gets transfered to a new wallet and the trust wallet team can't do anything to recover the funds back. this happen to me just last week.