Blog

Jul 18, 2023

Die Verluste durch Atomic Wallet-Hack übersteigen 35 Millionen US-Dollar

Sicherheitsteams untersuchen die Ursache des Angriffs. Berichte sind aufgetaucht

Sicherheitsteams untersuchen die Ursache des Angriffs. Es gibt Berichte über den Verlust von Token, die Löschung von Transaktionsdaten und sogar die Zerstörung ganzer Krypto-Portfolios.

Laut einer Analyse des On-Chain-Detektivs ZachXBT wurden seit dem 2. Juni Krypto-Assets im Wert von mindestens 35 Millionen US-Dollar von Atomic Wallet-Benutzern gestohlen. Die fünf größten Verluste belaufen sich auf 17 Millionen US-Dollar.

Laut Atomic Wallet auf Twitter wird die Ursache des Angriffs untersucht. Es sind Berichte über den Verlust von Token, die Löschung von Transaktionsverläufen und sogar den Diebstahl ganzer Krypto-Portfolios aufgetaucht.

Eine unabhängige Untersuchung des Pseudonyms Twitter ZachXBT, das dafür bekannt ist, gestohlene Kryptowährungsgelder aufzuspüren und gehackte Projekte zu unterstützen, hat ergeben, dass das größte Opfer 7,95 Millionen US-Dollar in Tether (USDT) verloren hat. „Ich glaube, es könnte die 50-Millionen-Dollar-Marke übersteigen. Leider werden immer mehr Opfer gefunden“, kommentierte ZachXBT.

Atomic Wallet gibt an, weltweit über 5 Millionen Nutzer zu haben. Cointelegraph sprach mit einem langjährigen Atomic-Kunden, der nun Opfer der Sicherheitsverletzung ist. „Ich habe mich schrecklich gefühlt, weil ich von Beruf Cybersicherheitsexperte bin“, sagte Emre, ein türkischer Einwohner, der fast eine Million US-Dollar an Krypto-Assets verloren hat, die er aus Bug-Bounty-Programmen erhalten hatte. Zu seinen gestohlenen Token gehören Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ether (ETH), USDT, USD Coin (USDC), BNB (BNB) und Polygon (MATIC).

„Sie sagen, dass sie das prüfen, aber sie haben noch nichts Konkretes“, fuhr Emre fort. Die bei Atomic Wallet gehaltenen Gelder waren für die Gründung eines Cybersicherheitsunternehmens in der Türkei bestimmt.

Atomic ist eine dezentrale Wallet ohne Verwahrung, was bedeutet, dass Benutzer für die in der Anwendung gespeicherten Vermögenswerte verantwortlich sind. Wie üblich übernehmen die Allgemeinen Geschäftsbedingungen keine Haftung für Schäden, die Benutzern in der Kette entstehen. „Unter keinen Umständen haftet Atomic Wallet Ihnen gegenüber für Schäden, die aus den Diensten entstehen und 50 US-Dollar übersteigen“, heißt es in einem Auszug.

Update: Die Ermittlungen laufen noch in Zusammenarbeit mit den führenden Sicherheitsunternehmen. Das Team arbeitet an möglichen Angriffsvektoren. Noch nichts bestätigt. Das Support-Team sammelt Opferadressen. Kontaktaufnahme mit großen Börsen und Blockchain-Analyseunternehmen …

Bisher hat Atomic Wallet den Nutzern nur wenige Informationen zur Verfügung gestellt. „Das Support-Team sammelt Opferadressen. Es hat sich an große Börsen und Blockchain-Analyseunternehmen gewandt, um die gestohlenen Gelder aufzuspüren und zu blockieren“, sagte das Atomic-Team in einem Tweet vom 4. Juni – seiner zweiten offiziellen Mitteilung.

Diejenigen, die Atomic kontaktieren, wurden gebeten, über 20 Fragen zu Internetanbietern, der Nutzung virtueller privater Netzwerke (VPNs) und der Speicherung von Seed-Phrasen zu beantworten.

In den Community-Kanälen von Telegram wiesen einige darauf hin, dass der Exploit möglicherweise über ein veraltetes Abhängigkeitspaket entstanden sei. Abhängigkeitspakete beschreiben die Beziehung zwischen Aktivitäten, die innerhalb eines Programms ausgeführt werden sollen, einschließlich der Reihenfolge, in der sie ausgeführt werden sollen, und den Bibliotheken, die zum Ausführen dieser Aktivitäten erforderlich sind.

Der Angriff reiht sich in eine wachsende Liste von Krypto-Hacks ein. Zu den jüngsten Fällen gehören die Ausnutzung des Jimbos-Protokolls im Wert von 7,5 Millionen US-Dollar und ein böswilliger Vorschlag, der im Mai die Führung von Tornado Cash übernahm. Ein Chainalysis-Bericht schätzt, dass Krypto-Hacker im vergangenen Jahr 3,8 Milliarden US-Dollar gestohlen haben, hauptsächlich durch Angriffe im Zusammenhang mit Nordkorea, bei denen dezentrale Finanzprotokolle ausgenutzt wurden.

Cointelegraph wandte sich an Atomic Wallet, erhielt jedoch keine sofortige Antwort.

Magazin: Sollten Kryptoprojekte jemals mit Hackern verhandeln? Wahrscheinlich

Reaktion hinzufügen

Reaktion hinzufügen