Am Wochenende wurden mehreren Nutzern von Atomic Wallet Kryptowährungen im Wert von mindestens 14 Millionen US-Dollar gestohlen. Die Wallet-Teams gaben zwar an, dass sie die Ursachen des Hacks erforschten, doch seitdem sind sie mit Informationen geizig.
Hack bei der Web3 Atomic Wallet im Gange
Am Samstag informierte das Team der Kryptowährungsbörse Atomic Wallet darüber, dass es mehrere Beschwerden von Nutzern erhalten habe, bei denen Geld verschwunden sei, ohne weitere Informationen zu geben, und forderte die Betroffenen auf, sich an den Support zu wenden:
Wir haben Berichte erhalten, dass Geldbeutel kompromittiert wurden. Wir tun alles, was wir können, um die Situation zu untersuchen und zu analysieren. Sobald uns weitere Informationen vorliegen, werden wir diese entsprechend weitergeben.
Bei Fragen und Bedenken wenden Sie sich bitte an [email protected].
– Atomic – Crypto Wallet (@AtomicWallet) June 3, 2023
In Wirklichkeit stellte sich heraus, dass es tatsächlich einen Hack auf die Wallet gegeben hatte und viele Gelder auf mehreren verschiedenen Blockchains verschwunden waren.
Atomic Wallet, das mehr als 5 Millionen Nutzer haben soll, funktioniert wie eine Software, die man auf seinem Computer installieren kann, und unterstützt mehr als 1000 Kryptowährungen, darunter vor allem BTC und ETH.
Der On-Chain-Detektiv ZachXBT stellte fest, dass der größte Einzelverlust 2,8 Millionen USDT betrug und zählte mehr als 14 Millionen USD an gestohlenen Kryptowährungen, wobei er schätzte, dass der Gesamtschaden mehr als 20 Millionen betragen könnte:
Some things to note about this hack.
Largest single victim I have observed is for 2.8M USDT. Mehrere andere Verluste für 6 Figuren über verschiedene Ketten hinweg.
Vielen Dank an alle Opfer, die mir ihren Transaktions-Hash mitgeteilt haben. Die Wurzel der Ursache ist immer noch tbd. https://t.co/4sybXUrXBo pic.twitter.com/or2b3eMvIs
– ZachXBT (@zachxbt) June 3, 2023
Taylor Monahan stellte seinerseits fest, dass diese Angriffswelle zwischen dem 2. Juni 21:45 Uhr UTC und dem 3. Juni 15:30 Uhr UTC stattfinden würde.
Die Vorgehensweise sei jedes Mal dieselbe: Der Angreifer sendet alle Altcoins von der Zieladresse an eine andere Adresse, schließt dann mit der nativen Kryptowährung der betreffenden Blockchain ab, tauscht alles gegen dieselbe Kryptowährung wie ETH auf Ethereum und sendet dann das Geld an eine neue Adresse :
Earliest Txn Date I have is June 2 2023 @ 21:45 UTC
Latest Txn Date I have is June 3, 2023 @ 15:30pm UTCon-chain die Drainagen sehen so aus:
1. Jedes Token und dann das Basisvermögen wird von der Opferadresse zu einer neuen Adresse verschoben.
2. der Hacker tauscht dann alle Tokens für den…
– Tay (@tayvano_) June 3, 2023
Kritische Sicherheitslücken a priori bekannt
Die genauen Umstände dieser Diebstähle scheinen noch nicht genau geklärt zu sein, jedoch gibt es Hinweise darauf, dass die Atomic-Wallet-Teams von kritischen Sicherheitslücken wussten, ohne die notwendigen Schritte zu deren Behebung zu unternehmen.
So teilte Taylor Monahan beispielsweise eine archivierte Blog-Seite der Blockchain-Sicherheitsfirma Least Authority, die vor schwerwiegenden Problemen ab Februar 2022 warnte:
Fuck you @AtomicWallet
Fuck you @gladkos
Fuck you @Changelly_team
Your security posture sucks, you refuse to listen to people, you aggressively silence people, and your products and services facilitate theft on a daily basis and have for years.https://t.co/lkpmDauNLO
– Tay (@tayvano_) June 3, 2023
In der Tat ist eine der Passagen auf dieser archivierten Seite unmissverständlich:
“ Aufgrund des aktuellen Zustands des Designs und seiner Implementierung, wie detailliert in den Problemen und Vorschlägen beschrieben in unserem abschließenden Prüfbericht, sind wir der Ansicht, dass Atomic Wallet nicht sicher genug ist, um die Vermögenswerte der Nutzer und ihre privaten Daten zu schützen. Daher empfehlen wir dem Atomic Wallet-Team dringend, die Nutzer umgehend über bestehende Sicherheitslücken zu informieren. „
ZachXBT berichtet seinerseits, dass eine Million Dollar, die einem der Opfer gehörten, aus der Brieftasche des Hackers gerettet werden konnten, ohne im Detail darauf einzugehen, wie dies geschehen ist:
A huge shoutout goes to @buffalu__ @brian_smith_0 for helping us successfully rescue $1m from the Atomic Wallet hacker for one of the victims.
– ZachXBT (@zachxbt) June 4, 2023
Wir möchten anmerken, dass Atomic Wallet während der Erstellung dieser Zeilen immer noch keine genaueren Informationen herausgegeben hat und seine Nutzer somit im Unklaren darüber lässt, wie es weitergehen wird. Daher empfehlen wir Ihnen dringend, Ihr Geld aus dieser Wallet abzuziehen.
Andererseits ist es auch wichtig, die Sicherung dieser mit einer Hardware-Wallet in Betracht zu ziehen.
