Blog

Jul 16, 2023

Los hackeos de Atomic Wallet conducen a más de $ 35 millones en criptografía robada

Los desarrolladores de Atomic Wallet están investigando informes de robo a gran escala

Los desarrolladores de Atomic Wallet están investigando informes de robo a gran escala de criptomonedas de las billeteras de los usuarios, con más de $ 35 millones en criptos robados.

Atomic Wallet es una billetera criptográfica móvil y de escritorio que permite a los usuarios almacenar varias criptomonedas. La billetera se ofrece para múltiples sistemas operativos, incluidos Windows, Android, iOS, macOS y Linux.

El 3 de junio, Atomic Wallet tuiteó que habían recibido informes de billeteras comprometidas y habían comenzado a investigar el problema.

"Hemos recibido informes de billeteras comprometidas. Estamos haciendo todo lo posible para investigar y analizar la situación. A medida que tengamos más información, la compartiremos en consecuencia", tuiteó Atomic Wallet.

Un tweet publicado hoy dice que ahora están trabajando con empresas de seguridad de terceros para investigar el incidente y bloquear la venta de los fondos robados en los intercambios.

"Actualización: la investigación aún está en curso en un esfuerzo conjunto con las principales empresas de seguridad. El equipo está trabajando en posibles vectores de ataque", tuitearon hoy los desarrolladores.

"Nada confirmado aún. El equipo de soporte está recopilando las direcciones de las víctimas. Se comunicó con los principales intercambios y empresas de análisis de blockchain para rastrear y bloquear los fondos robados".

Desde entonces, los desarrolladores han eliminado su servidor de descarga, 'get.atomicwallet.io', probablemente debido a la preocupación de que su software haya sido violado y para evitar la propagación de más compromisos.

El detective de blockchain ZachXBT ha estado recopilando transacciones de fondos robados de las víctimas de Atomic Wallet y dice que se han robado más de $ 35 millones en criptografía debido a este compromiso.

"Acabo de superar los 14 millones de dólares en fondos robados en mi gráfico en Bitcoin, ETH, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC y Doge", explicó ZachXBT.

El investigador declaró más tarde que las transacciones adicionales aumentaron el monto robado por encima de los $35 millones.

Según la investigación de criptoseguridad Tay, la primera transacción de activos robados de Atomic Wallet fue el viernes 2 de junio a las 21:45 UTC.

Los usuarios de Atomic Wallet comenzaron a informar el sábado por la mañana en Twitter y en el canal Telegram del desarrollador que se robaron criptomonedas de sus billeteras Atomic Wallet.

Atomic Wallet ahora está recopilando información de las víctimas, preguntando qué sistema operativo están usando, dónde descargaron el software, qué se hizo antes de que se robaran las criptomonedas y dónde se almacenó la frase de respaldo.

También se les pide a las víctimas que envíen esta información, y más, en un formulario de Google Docs que se creó para investigar el incidente.

Mientras que algunos usuarios informan que su criptografía fue robada después de una actualización de software reciente, otros informan [1, 2, 3, 4] que nunca han realizado una actualización y que su criptografía aún fue robada.

En este momento, no está claro cómo ocurrió el compromiso, pero se recomienda a los usuarios que transfieran sus criptoactivos a otras billeteras mientras los desarrolladores investigan el incidente de seguridad.

BleepingComputer contactó a Atomic Wallet con preguntas sobre el ataque, pero no hubo una respuesta disponible de inmediato.

Ataque de préstamo relámpago en Jimbos Protocol roba más de $ 7.5 millones

El servicio de criptophishing Inferno Drainer defrauda a miles de víctimas

Apple bloqueó 1,7 millones de aplicaciones por problemas de privacidad y seguridad en 2022

El malware RapperBot DDoS agrega cryptojacking como nueva fuente de ingresos

Los piratas informáticos roban criptografía de los cajeros automáticos de Bitcoin al explotar el error de día cero