Разработчики криптовалютного кошелька Atomic Wallet расследуют серию инцидентов, в ходе которых кошельки некоторых клиентов были взломаны и опустошены. Пока неясно, использовали ли злоумышленники направленный фишинг или воспользовались некой уязвимостью в Atomic Wallet.
Atomic Wallet — криптовалютный кошелек для мобильных и декстопов, позволяющий пользователям хранить различные криптовалюты и доступный на всех основных платформах, включая Windows, Android, iOS, macOS и Linux.
В минувшие выходные команда Atomic Wallet сообщила в Twitter, что получает массовые сообщения о взломанных кошельках и уже начала расследование происходящего. Сообщается, что в настоящее время разработчики сотрудничают со сторонними ИБ-компаниями, стремясь разобраться в происходящем и блокировать продажу украденных у пользователей средств на биржах.
По состоянию на 5 июня 2023 года известно, что атаки затронули около 1% активных пользователей, а последняя мошенническая транзакция была подтверждена более 40 часов назад.
Пока разработчики собирают данные от жертв, изучая, какую ОС те используют, откуда загружали ПО, что они делали до того, как криптовалюта была украдена, и где хранилась фраза для восстановления. Также жертв просят указать эту и другую информацию в форме Google Docs, созданной специально для расследования инцидента.
Интересно, что некоторые пользователи сообщают, что их криптовалюта была украдена после недавнего обновления кошелька, но другие говорят, что вообще не выполняли обновлений, но их средства тоже пострадали.
Пока сервер загрузки get.atomicwallet.io временно отключен. То есть, похоже, в компании опасаются, что само ПО было скомпрометировано, и стараются предотвратить дальнейшее распространение малвари.
Известный блокчейн-исследователь ZachXBT уже собирает и изучает транзакции средств, украденных у пользователей Atomic Wallet. По его словам, атаки начались еще 2 июня, и в ходе этих взломов было украдено более 35 миллионов долларов в криптовалюте, включая BTC, ETH, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC и Doge.
Пока все еще неясно, как именно произошла компрометация, но пользователям Atomic Wallet рекомендуется перевести свои криптоактивы в другие кошельки, пока расследование не завершится.