Pelo menos US$ 35 milhões em criptoativos foram roubados dos usuários da Atomic Wallet desde 2 de junho, de acordo com uma análise do detetive on-chain ZachXBT. As cinco maiores perdas somam US$ 17 milhões.

De acordo com o perfil da Atomic Wallet no Twitter, a causa do ataque está sendo investigada. Há relatos por parte de usuários de perda de tokens, apagamento de históricos de transações e roubo de portfólios inteiros de criptomoedas.

Uma investigação independente realizada pelo detetive pseudônimo do Twitter ZachXBT, conhecido por rastrear fundos roubados de criptomoedas e auxiliar projetos hackeados, descobriu que a maior vítima perdeu US$ 7,95 milhões em Tether (USDT). “Acho que [o total de fundos roubados] pode ultrapassar US$ 50 milhões. Continuo encontrando mais e mais vítimas, infelizmente”, comentou ZachXBT.

Captura de tela: investigação de ZachXBT sobre o hack da Atomic Wallet. Fonte: ZachXBT/Twitter.

A Atomic Wallet afirma ter mais de 5 milhões de usuários em todo o mundo. O Cointelegraph conversou com um cliente da Atomic de longa data que foi vítima da violação de segurança. “Eu me senti péssimo porque sou especialista em segurança cibernética por profissão”, disse Emre, um residente turco que perdeu quase US$ 1 milhão em criptoativos recebidos de programas de recompensas por identificação de falhas de segurança. Seus tokens roubados incluem (BTC), Dogecoin (DOGE), Litecoin (LTC), Ether (ETH), USDT, USD Coin (USDC), BNB (BNB) e Polygon (MATIC).

“Eles dizem que estão investigando o caso, mas ainda não têm respostas concretas”, continuou Emre. Os fundos mantidos na Atomic Wallet seriam usados para o estabelecimento de uma empresa de segurança cibernética na Turquia.

Atomic é uma carteira descentralizada não custodial, o que significa que os usuários são responsáveis pelos ativos armazenados no aplicativo. Como de costume, seus Termos de Serviço não assumem qualquer responsabilidade por danos on-chain sofridos pelos usuários. “Sob nenhuma circunstância a Atomic Wallet será responsável por por danos decorrentes de serviços superiores a US$ 50”, diz um trecho do termo de uso do aplicativo.

Atualização: A investigação continua em um esforço conjunto com as principais empresas de segurança do mercado. A equipe está investigando possíveis vetores de ataque. Nada ainda foi confirmado.

A equipe de suporte está coletando os endereços das vítimas. Entramos em contato com as principais exchanges e empresas de análise de dados de blockchain…

— Atomic - Crypto Wallet (@AtomicWallet)

A Atomic Wallet forneceu poucas informações sobre o caso aos usuários até agora. “A equipe de suporte está coletando os endereços das vítimas. Entramos em contato com as principais exchanges e empresas de análise de dados de blockchain para rastrear e bloquear os fundos roubados", disse a equipe da Atomic em um postagem no Twitter de 4 de junho. Trata-se apenas da segunda comunicação oficial da equipe da carteira de criptomoedas.

Aqueles que entraram em contato com a Atomic foram solicitados a responder a mais de 20 perguntas sobre provedores de Internet, uso de redes privadas virtuais (VPNs) e armazenamento de frases iniciais.

Nos canais da comunidade no Telegram, alguns usuários apontaram que a exploração poderia ter se originado por meio de um pacote de dependência desatualizado. Os pacotes de dependência descrevem o relacionamento entre as atividades a serem executadas em um programa, incluindo a ordem em que devem ser executadas e as bibliotecas necessárias para executar essas atividades.

O ataque é mais em uma lista crescente de hacks envolvendo criptomoedas. Os casos mais recentes incluem a exploração de US$ 7,5 milhões do Jimbos Protocol e uma proposta maliciosa que viabilizou um ataque à governança da Tornado Cash em maio. Um relatório da Chainalysis estima que hackers de criptomoedas roubaram US$ 3,8 bilhões no ano passado, principalmente por meio de ataques vinculados à Coreia do Norte a protocolos financeiros descentralizados.

O Cointelegraph procurou a Atomic Wallet, mas não recebeu uma resposta imediata.

LEIA MAIS