El monedero multi-chain de criptomonedas Atomic Wallet ha sido víctima de un exploit. Los primeros indicios sugieren que alrededor de 35 millones de dólares fueron robados.
Los primeros signos del exploit provinieron de usuarios en Twitter que se lamentaron por haber perdido todos sus fondos y solicitaron una respuesta clara del equipo.
Hasta 35 millones de dólares robados
Sin nada definitivo proveniente del equipo de Atomic Wallet, el detective on-chain ZachXBT pidió a los afectados que enviaran un hash de transacción de los fondos robados.
Hasta ahora, ZachXBT ha podido contabilizar más de 14 millones de dólares en fondos robados según las personas que lo contactaron. Pero estimó que el total de fondos robados podría ascender a 35 millones de dólares.
El exploit afectó a más de 100 direcciones y se robaron diversos activos, incluidos Bitcoin, Ethereum, TRON, BSC, Cardano, Ripple, Polkadot, Cosmos, Algorand, Avalanche, Litecoin y Dogecoin.
Los fondos fueron robados entre el 2 y el 3 de junio. La pérdida individual más importante es de 7,95 millones de USDT. Las cinco mayores pérdidas representan 17 millones de dólares, según ZachXBT.
Mientras tanto, ZachXBT declaró que se había rescatado 1 millón de dólares. El detective on-chain prometió proporcionar más información sobre cómo se hizo esto más adelante.
Actores maliciosos han comenzado a enviar enlaces de phishing a secciones de comentarios para aprovecharse de las víctimas. ZachXBT advirtió a la comunidad que tenga cuidado con estos tweets.
Atomic Wallet está investigando el incidente
Sin embargo, Atomic Wallet aún debe confirmar o negar los informes. La empresa de criptomonedas dijo que estaba investigando y analizando la situación y prometió compartir más información pronto.
“Estamos haciendo todo lo posible para investigar y analizar la situación. A medida que tengamos más información, la compartiremos en consecuencia”, tuiteó el equipo.
Atomic Wallet aún no había respondido a la solicitud de comentarios de BeInCrypto en el momento de la publicación.
Debido a la falta de información, varios usuarios han movido sus activos a otros proveedores de servicios de monedeross. Según el sitio web de Atomic, tiene alrededor de 5 millones de usuarios.
¿Ataque a la cadena de suministro?
Wu Blockchain informó que SlowMist sugirió que el incidente fue un ataque a la cadena de suministro (Supply Chain Attack, en inglés) porque el sitio web oficial de Atomic se actualizó recientemente.
Según la firma de seguridad blockchain, un pirata informático podría haber manipulado el código fuente del software en el servidor para que lo descarguen los usuarios comunes.
Un miembro de la comunidad, Tay, señaló que la “postura de seguridad de Atomic apesta”. Posteriormente, agregó:
“[Atomic] silencia agresivamente a las personas, y sus productos y servicios facilitan el robo a diario y lo han hecho durante años”.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.