Laut einer Analyse des renommierten On-Chain-Experten ZachXBT hat Atomic Wallet seit dem 35. Juni Verluste in Kryptowährungsbeständen in Höhe von insgesamt mindestens 2 Millionen US-Dollar erlitten.
Atomic Wallet verfügt über eine Benutzerbasis von über 5 Millionen Menschen weltweit. Die Plattform, die ihren Nutzern die Verantwortung für die Speicherung von Vermögenswerten auferlegt, steht nun aufgrund gestohlener Token, gelöschter Transaktionsverläufe und sogar der Entwendung ganzer Krypto-Portfolios einer intensiven Prüfung gegenüber.
ZachXBT, ein pseudonymer Twitter-Nutzer, der dafür bekannt ist, gestohlene Kryptogelder aufzuspüren und gehackte Projekte zu unterstützen, ist besorgt über das Ausmaß des Angriffs und geht davon aus, dass die Gesamtverluste möglicherweise 50 Millionen US-Dollar übersteigen werden. Trotz der Behauptung von Atomic Wallet, den Vorfall zu untersuchen, äußerten die Opfer ihre Frustration über den Mangel an konkreten Informationen, die die Plattform bereitstellte.
Der Verstoß hat die Verwundbarkeit dezentraler Wallets aufgedeckt, da die Benutzer mit den Folgen ihrer gestohlenen Vermögenswerte zu kämpfen haben. In den Nutzungsbedingungen von Atomic Wallet heißt es ausdrücklich, dass die Plattform keine Haftung für Schäden in der Kette übernimmt, die ihren Benutzern entstehen, und ihre Haftung auf einen Höchstbetrag von 50 US-Dollar beschränkt.
Das Team von Atomic Wallet äußerte sich relativ zurückhaltend zu dem Vorfall und veröffentlichte bisher nur zwei offizielle Mitteilungen. In einem aktuellen Tweet erwähnte das Support-Team das Sammeln von Opferadressen und die Kontaktaufnahme mit großen Börsen und Blockchain-Analyseunternehmen, um die gestohlenen Gelder aufzuspüren und zu blockieren.
Opfer, die Atomic Wallet kontaktiert haben, wurden jedoch mit Fragen zu ihren Internetanbietern, der Nutzung virtueller privater Netzwerke (VPNs) und der Speicherung von Seed-Phrasen bombardiert.
Spekulationen in den Community-Kanälen von Telegram deuten darauf hin, dass der Exploit von einem veralteten Abhängigkeitspaket stammen könnte, das die Beziehung zwischen Programmaktivitäten und den zu ihrer Ausführung erforderlichen Bibliotheken beschreibt.
Dieser Hack reiht sich in eine wachsende Liste von Krypto-Verstößen ein, darunter der 7.5-Millionen-Dollar-Exploit des Jimbos-Protokolls und ein böswilliger Vorschlag, der im Mai die Kontrolle über die Governance von Tornado Cash erlangte. Laut einem Chainalysis-Bericht haben Krypto-Hacker im Jahr 3.8 unglaubliche 2022 Milliarden US-Dollar gestohlen, hauptsächlich durch dezentrale Finanzprotokolle, die bei Angriffen im Zusammenhang mit Nordkorea zum Ziel hatten.
Angesichts wachsender Bedenken leitet Atomic Wallet eine Untersuchung ein
Nach der Aufdeckung der Sicherheitsverletzung und dem anschließenden Verlust der Kryptowährung der Benutzer in Millionenhöhe steht Atomic Wallet unter intensiver Beobachtung. Da in der Krypto-Community die Besorgnis zunimmt, erkennt die Plattform die Kompromittierung an und verspricht, die offensichtliche Schwachstelle zu untersuchen, die zu dem massiven Hack geführt hat.
Das Kryptowährungs-Wallet Atomic Wallet mit über 5 Millionen Downloads wurde ursprünglich 2017 als Atomic Swap von CEO Konstantin Gladych eingeführt, der auch als CEO von Changelly.com fungiert. Trotz ihrer Langlebigkeit wurden die Sicherheitsmaßnahmen der Plattform in Frage gestellt. Least Authority, eine Wirtschaftsprüfungsgesellschaft, warnte im Februar 2021 davor, Atomic Wallet sei „unzureichend sicher beim Schutz von Benutzervermögen und privaten Daten“.
Obwohl Atomic Wallet derzeit nicht in der Lage ist, die genaue Art der Angriffe zu bestätigen, versichert es seinen Benutzern, dass es sorgfältig mit führenden Sicherheitsunternehmen zusammenarbeitet, um den Verstoß zu untersuchen. Die Plattform hat auch Analysefirmen und Börsen kontaktiert, um Unterstützung bei der Rückverfolgung der gestohlenen Gelder zu erhalten.
Einige Opfer auf Twitter behaupten, es sei ihnen gelungen, ihr Geld rechtzeitig auf andere Wallets zu transferieren und so Verluste zu vermeiden. Viele andere beklagen jedoch den Verlust ihrer gesamten Kryptobestände.
Während sich die Folgen des Hacks entfalten, verzeichnete der ERC-20-Token AWC von Atomic Wallet, der an dezentralen Börsen wie Uniswap gehandelt wird, einen erheblichen Rückgang. Laut CoinGecko ist der Preis des Tokens in den letzten 13 Stunden derzeit um über 0.22 % auf 24 US-Dollar gesunken, was einem erstaunlichen Rückgang von 96 % gegenüber seinem Allzeithoch von 7.26 US-Dollar im Mai 2021 entspricht.
Die Kryptowährungsbranche hat im Vergleich zu den Vorjahren einen Anstieg der Angriffe erlebt. Im ersten Geschäftsquartal 2023 ergaben Untersuchungen von Immunefi, dass in 440 Vorfällen insgesamt 73 Millionen US-Dollar gestohlen wurden, wobei Hackerangriffe 95 % der verlorenen Gelder ausmachten.
Auch wenn es nach wie vor eine Herausforderung ist, verlorene Gelder zurückzugewinnen, gibt es einen Hoffnungsschimmer. ZachXBT konnte mithilfe des pseudonymen CEO Buffalo von Jito Labs und eines Mitarbeiters eines MEV-Infrastrukturunternehmens dazu beitragen, Gelder im Wert von 1 Million US-Dollar zurückzugewinnen. Buffalo, der seine Methodik nicht öffentlich preisgibt, glaubt, dass seine Lösung möglicherweise anderen Opfern helfen könnte.
Der Atomic Wallet-Hack hat zweifellos die Krypto-Community erschüttert und die Opfer in Aufruhr versetzt. Während die Ermittlungen voranschreiten, warten die Benutzer gespannt auf die Aktualisierungen von Atomic Wallet zu ihren Bemühungen, die Sicherheitsverletzung zu beheben und weitere Verluste einzudämmen.
Quelle: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/