Blog

Jul 16, 2023

Atomic Wallet-Hacks führen dazu, dass Kryptowährungen im Wert von über 35 Millionen US-Dollar gestohlen werden

Die Entwickler von Atomic Wallet gehen Berichten über groß angelegte Diebstähle nach

Die Entwickler von Atomic Wallet untersuchen Berichte über groß angelegten Diebstahl von Kryptowährungen aus den Wallets der Benutzer, wobei Berichten zufolge Kryptowährungen im Wert von über 35 Millionen US-Dollar gestohlen wurden.

Atomic Wallet ist eine mobile und Desktop-Krypto-Wallet, die es Benutzern ermöglicht, verschiedene Kryptowährungen zu speichern. Das Wallet wird für mehrere Betriebssysteme angeboten, darunter Windows, Android, iOS, macOS und Linux.

Am 3. Juni twitterte Atomic Wallet, dass sie Berichte über kompromittierte Wallets erhalten und mit der Untersuchung des Problems begonnen hätten.

„Wir haben Berichte über kompromittierte Wallets erhalten. Wir tun alles, was wir können, um die Situation zu untersuchen und zu analysieren. Sobald wir weitere Informationen haben, werden wir diese entsprechend weitergeben“, twitterte Atomic Wallet.

In einem heute veröffentlichten Tweet heißt es, dass sie nun mit externen Sicherheitsunternehmen zusammenarbeiten, um den Vorfall zu untersuchen und den Verkauf der gestohlenen Gelder an Börsen zu verhindern.

„Update: Die Untersuchung läuft noch in Zusammenarbeit mit den führenden Sicherheitsunternehmen. Das Team arbeitet an möglichen Angriffsvektoren“, twitterten die Entwickler heute.

„Noch nichts bestätigt. Das Support-Team sammelt die Adressen der Opfer. Hat sich an große Börsen und Blockchain-Analyseunternehmen gewandt, um die gestohlenen Gelder aufzuspüren und zu blockieren.“

Die Entwickler haben seitdem ihren Download-Server „get.atomicwallet.io“ heruntergefahren, wahrscheinlich aus Sorge, dass ihre Software gehackt wurde, und um die Verbreitung weiterer Kompromittierungen zu verhindern.

Der Blockchain-Detektiv ZachXBT hat Transaktionen mit gestohlenen Geldern von Atomic-Wallet-Opfern gesammelt und sagt, dass aufgrund dieser Kompromittierung Kryptowährungen im Wert von über 35 Millionen US-Dollar gestohlen wurden.

„In meiner Grafik wurden gerade mehr als 14 Millionen US-Dollar an gestohlenen Geldern für Bitcoin, ETH, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC und Doge angezeigt“, erklärte ZachXBT.

Der Forscher erklärte später, dass zusätzliche Transaktionen den gestohlenen Betrag auf über 35 Millionen US-Dollar erhöhten.

Laut dem Krypto-Sicherheitsforscher Tay fand die früheste Transaktion für gestohlene Atomic Wallet-Vermögenswerte am Freitag, dem 2. Juni, um 21:45 UTC statt.

Benutzer von Atomic Wallets begannen am Samstagmorgen auf Twitter und dem Telegram-Kanal des Entwicklers zu berichten, dass Kryptowährung aus ihren Atomic Wallet-Wallets gestohlen wurde.

Atomic Wallet sammelt nun Informationen von Opfern und fragt, welches Betriebssystem sie verwenden, wo sie die Software heruntergeladen haben, was vor dem Diebstahl der Krypto gemacht wurde und wo die Backup-Phrase gespeichert wurde.

Opfer werden außerdem gebeten, diese und weitere Informationen in einem Google Docs-Formular einzureichen, das zur Untersuchung des Vorfalls erstellt wurde.

Während einige Benutzer berichten, dass ihre Krypto nach einem kürzlich durchgeführten Software-Update gestohlen wurde, berichten andere [1, 2, 3, 4], dass sie nie ein Update durchgeführt haben und ihre Krypto trotzdem gestohlen wurde.

Derzeit ist unklar, wie die Kompromittierung stattgefunden hat. Benutzern wird jedoch empfohlen, ihre Krypto-Assets auf andere Wallets zu übertragen, während die Entwickler den Sicherheitsvorfall untersuchen.

BleepingComputer wandte sich mit Fragen zum Angriff an Atomic Wallet, eine Antwort war jedoch nicht sofort verfügbar.

Flash-Kreditangriff auf das Jimbos-Protokoll stiehlt über 7,5 Millionen US-Dollar

Der Krypto-Phishing-Dienst Inferno Drainer betrügt Tausende von Opfern

Apple hat im Jahr 2022 1,7 Millionen Apps aus Datenschutz- und Sicherheitsgründen blockiert

RapperBot DDoS-Malware fügt Kryptojacking als neue Einnahmequelle hinzu

Hacker stehlen Kryptowährungen von Bitcoin-Geldautomaten, indem sie den Zero-Day-Bug ausnutzen