Noticias

Jul 14, 2023

Los malhechores hurgan en los bolsillos criptográficos de los usuarios de Atomic Wallet • The Register

Es posible que se hayan robado hasta $ 35 millones en criptomonedas en un

Es posible que se hayan robado hasta $ 35 millones en criptomonedas en un ataque a gran escala contra los usuarios de Atomic Wallet, y un investigador afirmó que las pérdidas podrían superar los $ 50 millones.

Los creadores de la aplicación Atomic Wallet informaron por primera vez el 3 de junio que algunas personas se quejaban de que les habían quitado algunas criptomonedas de sus billeteras y las habían depositado en cuentas de extraños, mientras que otros decían que sus billeteras se habían vaciado por completo.

El negocio tuiteó el lunes que menos del uno por ciento de sus usuarios activos mensuales habían informado que se vieron afectados, aunque ese número podría crecer con la llegada de más informes.

"La investigación de seguridad está en curso. Informamos las direcciones de las víctimas a los principales intercambios y [utilizamos] análisis de blockchain para rastrear y bloquear los fondos robados", escribió la compañía, y agregó que "la última transacción drenada se confirmó hace más de 40 horas".

Un usuario de Twitter con el identificador ZachXBT, que se describe a sí mismo como un "detective en cadena", sugirió durante el fin de semana que las pérdidas rastreadas han sumado más de $ 35 millones, y que la víctima más grande ha robado $ 7,95 millones. Las cinco mayores pérdidas vistas por ZachXBT sumaron $17 millones, casi la mitad del total conocido.

"Creo que podría superar los $ 50 millones. Lamentablemente, siga encontrando más y más víctimas", fue el mensaje.

Atomic Wallet es una aplicación diseñada para administrar criptomonedas. Se ejecuta en Windows, macOS y Linux (Ubuntu, Debian y Fedora) para escritorio y Android e iOS para dispositivos móviles. Permite a los usuarios transferir y apostar más de 1000 monedas criptográficas diferentes, incluidas Bitcoin, Ethereum, USD Coin y Solana, y afirma tener más de 5 millones de usuarios.

El desarrollador, con sede en Tallin, Estonia, dice que Atomic Wallet es una aplicación sin custodia, lo que significa que los usuarios poseen la frase de respaldo de 12 palabras y las claves privadas de sus monedas, en lugar del creador de la aplicación, y que la seguridad está bajo el control de los usuarios.

"Sus fondos no están ubicados en la billetera en sí, [ellos] están almacenados de forma segura en la cadena de bloques", dice Atomic Wallet en su sitio web. "Atomic Wallet se conecta directamente a los nodos de la cadena de bloques y muestra la información sobre sus saldos, el historial de transacciones y todo lo que ve en la billetera. También le permite realizar transacciones en la cadena de bloques".

La clave de la seguridad es la frase de respaldo, dice la compañía.

"Su copia de seguridad es como una llave para su billetera, quienquiera que la posea posee los fondos. Tómese sus contraseñas en serio. Cree una contraseña única y segura para Atomic Wallet y guárdela en un administrador de contraseñas confiable".

Atomic Wallet también les recuerda a los usuarios que mantengan sus sistemas seguros y actualizados, y agrega que debido a que la información como las claves de seguridad y la frase de respaldo se almacenan localmente en el dispositivo, "si su dispositivo está comprometido, la billetera también puede estar comprometida".

El investigador de criptoseguridad Tay tuiteó que el primer informe de fondos robados llegó tarde el 2 de junio. Desde entonces, comenzaron a llegar informes de activos robados, y algunos usuarios informaron que sus carteras criptográficas completas fueron secuestradas. Uno de ellos dijo en Reddit que notaron durante el fin de semana que la mayoría de los activos en su Atomic Wallet habían desaparecido.

"Nada en mi sistema se vio comprometido, nunca ejecuté ningún software sospechoso y he tenido Malwarebytes instalado durante años", escribieron. "Perdí literalmente todo mi dinero y quebré en una fracción de segundo, ya que guardé todo mi dinero en criptomonedas".

Otro dijo que su billetera también se había vaciado y que los activos de Bitcoin se habían transferido de su billetera 20 minutos antes de verificar. Otro afirmó que sus activos fueron robados y enviados a otras billeteras a pesar de seguir los consejos de Atomic Wallet con respecto a la seguridad.

"La frase de mi billetera está almacenada en una unidad USB encriptada que está almacenada de forma segura en mi apartamento, y no le conté a nadie sobre su existencia, y nadie más que yo la tocó", escribieron. "Además, no lo he usado ni una sola vez porque nunca tuve que reinstalar la aplicación".

El mismo usuario agregó que "no deberíamos haber confiado en estas billeteras multidivisa en absoluto. Nuestro grave error. Especialmente con el código fuente cerrado".

Atomic Wallet está recopilando información de las víctimas para tratar de obtener un mejor indicador de cómo ocurrió el robo cibernético. En un formulario de Google Docs, la compañía solicita a los usuarios información como el sistema operativo de sus dispositivos, la tienda de aplicaciones en línea que usaron para comprar la aplicación Atomic Wallet, la cantidad de monedas de fondos perdidos y cuándo se retiraron las monedas, dónde almacenaron la frase de respaldo, y cuando fue la última vez que usaron su billetera antes de ver que las monedas fueron robadas.

No está claro cómo los malhechores pudieron robar los fondos de las billeteras de los usuarios y Atomic Wallet dijo que está trabajando con proveedores de seguridad externos para investigar. Si realmente hay un número bajo de usuarios afectados, puede ser algún tipo de relleno de credenciales, phishing o ataque de fuerza bruta, o una infección de malware en los dispositivos de las víctimas.

Como si los fondos robados no fueran un problema suficiente, los usuarios también tienen que lidiar con las estafas que suelen surgir a raíz de tales atracos. ZachXBT tuiteó que los estafadores de phishing ya están enviando spam a esfuerzos de reembolso de Atomic Wallet falsos en Twitter con la esperanza de atrapar a algunas víctimas cuyo dinero fue robado.

The Register le pidió a Atomic Wallet que comentara y actualizará la historia si la compañía responde. ®

Envíanos noticias