Hackeo masivo a billeteras Atomic Wallet provoca pérdidas de más de USD $35 millones 

Muchos usuarios de Atomic Wallet han reportado que sus billeteras fueron vaciadas por completo. La compañía aseguró que solo 1% de los usuarios se han visto afectados.

***

• Usuarios de la billetera de criptomonedas Atomic Wallet reportan pérdidas
• Empresa asegura que solo 1% de los usuarios se han visto afectados
• La causa de la brecha de seguridad aún se desconoce, pero la empresa investiga
• Se estima que las pérdidas podrían ser mayores a USD $35 millones

Un robo a gran escala a los usuarios de la popular billetera de criptomonedas, Atomic Wallet, ha provocado pérdidas millonarias.

Atomic Wallet, un monedero de software con versiones móviles y de escritorio, se ha visto afectada por una importante brecha de seguridad que ha resultado en pérdidas de más de USD $35 millones, según descubrió el detective de Blockchain, ZachXBT.

El investigador independiente mostró los datos en cadena en Twitter revelando detalles sobre las pérdidas. El análisis indica que los actores maliciosos extrajeron los fondos en un puñado criptomonedas, incluidas Bitcoin, Ether, USDT y Dogecoin, de múltiples billeteras de usuarios. Las cinco pérdidas más grandes suman USD $17 millones, según el informe.

La víctima más grande habría perdido casi 8 millones de dólares en la stablecoin USDT, según el informe, que estima que las cifras totales podrían ser aún más grandes de lo estimado, debido a que los reportes de víctimas siguen surgiendo.

Un informe separado del investigador de criptoseguridad ‘Tay’, sugiere que el ataque habría comenzado el viernes pasado, 2 de junio, ya que la primera transacción de activos robados se produjo ese día a las 21:45 UTC, según indicó en Twitter.

La cuenta de Twitter oficial de Atomic Wallet reconoció el problema el sábado, cuando confirmó en un tweet que había recibido diversos mensajes de usuarios con billeteras comprometidas. “Estamos haciendo todo lo posible para investigar y analizar la situación. A medida que tengamos más información, la compartiremos en consecuencia“, escribieron los desarrolladores.

We have received reports of wallets being compromised. We are doing all we can to investigate and analyse the situation. As we have more information, we will share it accordingly.

For any questions and concerns, contact support@atomicwallet.io

— Atomic – Crypto Wallet (@AtomicWallet) June 3, 2023

Los motivos de la brecha aún son desconocidos Mientras la causa precisa del hackeo sigue sin estar clara, el equipo de la billetera ha asegurado que los usuarios afectados representan “menos del 1% de nuestros usuarios activos mensuales“, y que la última transacción agotada se produjo el sábado. A pesar de este aviso, los reportes de víctimas han continuado apareciendo, como se puede observar en redes sociales.

En un esfuerzo por contener la situación y evitar más daños, Atomic Wallet ha contratado a empresas de seguridad de terceros para que investiguen el incidente y bloqueen los fondos robados robados. La compañía también eliminó temporalmente su servidor de descarga, ‘get.atomicwallet.io’, posiblemente para evitar más compromisos si se viola su software.

El equipo de Atomic Wallet también ha pedido a las víctimas que envían información en un formulario de Google (NASDAQ:GOOGL) Docs para realizar sus investigaciones. En la encuesta consulta detalles a los afectados como el sistema operativo que utilizan, la fuente de descarga de la billetera y las acciones realizadas antes de producirse la brecha de seguridad.

Varios usuarios informan que sus criptomonedas fueron robadas después de una actualización de software reciente, mientras que otros dicen que se vieron afectados a pesar de no actualizar a la última versión, según mensajes en el Telegram oficial de Atomic.

Si bien los detalles sobre el incidente aún son escasos, parece que al menos una pequeña parte de los fondos robados se ha podido recuperar. ZachXBT afirmó el domingo haber ayudado a una víctima a recuperar USD$ 1 millón, aunque sin brindar detalles sobre el proceso de recuperación, que asegura “compartirá en el tiempo, pero es mejor que no lo haga todavía“.

Lanzada en 2017, Atomic Wallet es una billetera versátil compatible con varios sistemas operativos, incluidos Windows, Android, iOS, macOS y Linux, que soporta cientos de criptomonedas y afirma tener más de 5 millones de usuarios en todo el mundo.

En medio de los reclamos y la conmoción de las víctimas, los actores maliciosos se han aprovechado para estafar y buscar robar a los más incautos. Según se observa en Twitter, diversas cuentas fraudulentas que se hacen pasar por Atomic Wallet han estado apareciendo para compartir supuestos enlaces de ayuda de recuperación que en realidad conducen a sitios phishing.

La recomendación general es que los usuarios que utilizan dicho monedero retiren sus fondos mientras las investigaciones continúan y se limiten a seguir las cuentas de redes sociales oficiales de la empresa para conocer más detalles.

Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unspash

Leer más en Diario Bitcoin