Nachricht

Jul 14, 2023

Kriminelle plündern die Krypto-Taschen von Atomic-Wallet-Benutzern • The Register

Möglicherweise wurden Kryptowährungen im Wert von bis zu 35 Millionen US-Dollar gestohlen

Bei einem groß angelegten Angriff auf Benutzer von Atomic Wallets könnten Kryptowährungen im Wert von bis zu 35 Millionen US-Dollar gestohlen worden sein, wobei ein Ermittler behauptete, die Verluste könnten möglicherweise 50 Millionen US-Dollar übersteigen.

Die Macher der Atomic Wallet-App berichteten erstmals am 3. Juni, dass sich einige Leute darüber beschwerten, dass Kryptowährungen aus ihren Geldbörsen gestohlen und auf die Konten von Fremden eingezahlt worden seien, während andere sagten, ihre Geldbörsen seien vollständig geleert worden.

Das Unternehmen twitterte am Montag, dass weniger als ein Prozent seiner monatlich aktiven Nutzer gemeldet hätten, dass sie betroffen seien, obwohl diese Zahl steigen könnte, je mehr Meldungen eingehen.

„Die Sicherheitsuntersuchung ist im Gange. Wir melden die Adressen der Opfer an große Börsen und [nutzen] Blockchain-Analysen, um die gestohlenen Gelder aufzuspüren und zu blockieren“, schrieb das Unternehmen und fügte hinzu, dass „die letzte entwendete Transaktion vor über 40 Stunden bestätigt wurde.“

Ein Twitter-Nutzer mit dem Pseudonym ZachXBT, der sich selbst als „On-Chain-Detektiv“ bezeichnet, deutete am Wochenende an, dass sich die festgestellten Verluste auf mehr als 35 Millionen US-Dollar summierten, wobei das größte Opfer 7,95 Millionen US-Dollar erbeutet habe. Die fünf größten Verluste von ZachXBT beliefen sich auf 17 Millionen US-Dollar, fast die Hälfte der bekannten Gesamtsumme.

„Ich glaube, es könnte die 50-Millionen-Dollar-Grenze überschreiten. Leider werden immer mehr Opfer gefunden“, hieß es in der Botschaft.

Atomic Wallet ist eine App zur Verwaltung von Kryptowährungen. Es läuft auf Windows, macOS und Linux (Ubuntu, Debian und Fedora) für Desktops sowie Android und iOS für Mobilgeräte. Es ermöglicht Benutzern die Übertragung und den Einsatz von mehr als 1.000 verschiedenen Kryptomünzen, darunter Bitcoin, Ethereum, USD Coin und Solana, und soll mehr als 5 Millionen Benutzer haben.

Der Entwickler mit Hauptsitz in Tallinn, Estland, sagt, Atomic Wallet sei eine nicht verwahrte App, was bedeutet, dass Benutzer die 12-Wörter-Backup-Phrase und die privaten Schlüssel für ihre Münzen besitzen und nicht der App-Hersteller, und dass die Sicherheit in der Kontrolle der Benutzer liegt.

„Ihre Gelder befinden sich nicht im Wallet selbst, [sie] werden sicher in der Blockchain gespeichert“, heißt es auf der Website von Atomic Wallet. „Atomic Wallet stellt eine direkte Verbindung zu den Blockchain-Knoten her und zeigt Informationen über Ihre Guthaben, den Transaktionsverlauf und alles, was Sie in der Wallet sehen. Außerdem können Sie damit Transaktionen auf der Blockchain durchführen.“

Von zentraler Bedeutung für die Sicherheit ist die Backup-Phrase, so das Unternehmen.

„Ihr Backup ist wie ein Schlüssel zu Ihrer Brieftasche. Wer auch immer es besitzt, besitzt das Geld. Nehmen Sie Ihre Passwörter ernst. Erstellen Sie ein einzigartiges und sicheres Passwort für Atomic Wallet und speichern Sie es in einem vertrauenswürdigen Passwort-Manager.“

Atomic Wallet erinnert Benutzer außerdem daran, ihre Systeme sicher und auf dem neuesten Stand zu halten. Da Informationen wie Sicherheitsschlüssel und Sicherungsphrasen lokal auf dem Gerät gespeichert werden, „kann auch die Brieftasche kompromittiert werden, wenn Ihr Gerät kompromittiert wird.“

Der Krypto-Sicherheitsforscher Tay twitterte, dass die erste Meldung über gestohlene Gelder am späten 2. Juni eingegangen sei. Seitdem gingen Berichte über die gestohlenen Vermögenswerte ein, wobei einige Benutzer berichteten, dass ihre gesamten Krypto-Portfolios gekapert worden seien. Einer von ihnen sagte auf Reddit, er habe am Wochenende bemerkt, dass die meisten Vermögenswerte in seinem Atomic Wallet verschwunden seien.

„Nichts auf meinem System wurde kompromittiert, ich habe nie verdächtige Software ausgeführt und Malwarebytes habe ich schon seit Jahren installiert“, schrieben sie. „Ich habe buchstäblich mein gesamtes Geld verloren und bin im Bruchteil einer Sekunde pleite gegangen, da ich mein gesamtes Geld in Kryptowährungen gehalten habe.“

Ein anderer sagte, dass 20 Minuten vor der Überprüfung auch sein Portemonnaie geleert und Bitcoin-Vermögenswerte aus seinem Portemonnaie transferiert worden seien. Ein weiterer behauptete, sein Vermögen sei gestohlen und an andere Wallets gesendet worden, obwohl er den Sicherheitsratschlägen von Atomic Wallet gefolgt sei.

„Mein Wallet-Satz ist auf einem verschlüsselten USB-Laufwerk gespeichert, das sicher in meiner Wohnung aufbewahrt wird, und ich habe niemandem von seiner Existenz erzählt, und niemand außer mir hat ihn berührt“, schrieben sie. „Außerdem habe ich es kein einziges Mal verwendet, da ich die App nie neu installieren musste.“

Derselbe Benutzer fügte hinzu: „Wir hätten diesen Multiwährungs-Wallets überhaupt nicht vertrauen sollen. Unser schwerer Fehler. Vor allem bei geschlossenem Quellcode.“

Atomic Wallet sammelt Informationen von Opfern, um eine bessere Einschätzung darüber zu erhalten, wie es zu dem Cyberdiebstahl kam. In einem Google Docs-Formular fragt das Unternehmen Benutzer nach Informationen wie dem Betriebssystem auf ihren Geräten, dem Online-App-Store, den sie zum Kauf der Atomic Wallet-App verwendet haben, der Menge der verlorenen Coins und dem Zeitpunkt der Abhebung der Coins sowie dem Ort, an dem sie diese abgehoben haben haben die Backup-Phrase gespeichert und wann sie das letzte Mal ihre Wallet benutzt haben, bevor sie gesehen haben, dass die Coins gestohlen wurden.

Es ist unklar, wie es den Kriminellen gelang, die Gelder aus den Geldbörsen der Benutzer zu stehlen, und Atomic Wallet gab an, bei der Untersuchung mit externen Sicherheitsanbietern zusammenzuarbeiten. Wenn tatsächlich nur wenige Benutzer betroffen sind, kann es sich um eine Art Credential-Stuffing, einen Phishing- oder Brute-Force-Angriff oder eine Malware-Infektion auf den Geräten der Opfer handeln.

Als ob die gestohlenen Gelder nicht schon problematisch genug wären, müssen sich Benutzer auch mit den Betrügereien auseinandersetzen, die typischerweise im Zuge solcher Raubüberfälle auftauchen. ZachXBT twitterte, dass Phishing-Betrüger bereits gefälschte Atomic Wallet-Rückerstattungsbemühungen auf Twitter spammen, in der Hoffnung, einige Opfer anzulocken, deren Geld gestohlen wurde.

The Register hat Atomic Wallet um einen Kommentar gebeten und wird die Geschichte aktualisieren, wenn das Unternehmen antwortet. ®

Senden Sie uns Neuigkeiten