Atomic Wallet saldırıları 35 milyon doların üzerinde kripto paranın çalınmasına yol açtı


Atomik Cüzdan

Atomic Wallet’ın geliştiricileri, kullanıcıların cüzdanlarından büyük ölçekli kripto para hırsızlığı raporlarını araştırıyorlar ve bildirildiğine göre 35 milyon dolardan fazla kripto çalındı.

Atomic Wallet, kullanıcıların çeşitli kripto para birimlerini saklamasına olanak tanıyan bir mobil ve masaüstü kripto cüzdanıdır. M-cüzdan, Windows, Android, iOS, macOS ve Linux dahil olmak üzere birden fazla işletim sistemi için sunulmaktadır.

3 Haziran’da Atomic Wallet, güvenliği ihlal edilmiş cüzdanlara dair raporlar aldıklarını ve konuyu araştırmaya başladıklarını tweetledi.

Atomic Wallet, “Cüzdanların ele geçirildiğine dair raporlar aldık. Durumu araştırmak ve analiz etmek için elimizden gelen her şeyi yapıyoruz. Daha fazla bilgiye sahip olduğumuz için bunu buna göre paylaşacağız.”

Bugün yayınlanan bir tweet, olayı araştırmak ve çalınan fonların borsalarda satılmasını engellemek için artık üçüncü taraf güvenlik şirketleriyle çalıştıklarını söylüyor.

Geliştiriciler bugün tweet attı “Güncelleme: Önde gelen güvenlik şirketleriyle ortak bir çabayla soruşturma hala devam ediyor. Ekip olası saldırı vektörleri üzerinde çalışıyor.”

“Henüz teyit edilen bir şey yok. Destek ekibi kurbanların adreslerini topluyor. Çalınan fonların izini sürmek ve bloke etmek için büyük borsalara ve blockchain analiz şirketlerine ulaştı.”

Atomik Cüzdan tweet'leri

Geliştiriciler o zamandan beri indirme sunucuları ‘get.atomicwallet.io’yu muhtemelen yazılımlarının ihlal edildiği endişesiyle ve daha fazla uzlaşmanın yayılmasını önlemek için kaldırdılar.

Atomic Wallet'ın indirme sunucusu kapatıldı
Atomic Wallet’ın indirme sunucusu kapatıldı
Kaynak: BleepingComputer

Blockchain dedektifi ZachXBT Atomic Wallet kurbanlarından çalınan fonların işlemlerini topluyor ve diyor ki 35 milyon doların üzerinde kripto para çalındı bu uzlaşma nedeniyle.

ZachXBT, “Bitcoin, ETH, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC ve Doge genelinde grafiğimde 14 milyon dolar değerindeki çalıntı fonları aştım” dedi.

Araştırmacı daha sonra ek işlemlerin çalınan miktarı 35 milyon doların üzerine çıkardığını belirtti.

Güvenliği ihlal edilmiş Atomic Wallet kullanıcılarından kripto işlemleri
Güvenliği ihlal edilmiş Atomic Wallet kullanıcılarından kripto işlemleri
Kaynak: ZachXBT

Buna göre kripto güvenlik araştırması Tayçalınan Atomic Wallet varlıkları için en erken işlem 2 Haziran Cuma günü 21:45 UTC’de yapıldı.

Bir hafta sonu kripto hırsızlığı

Atomic Wallet kullanıcıları Cumartesi sabahı Twitter’da ve geliştiricinin Telegram kanalında Atomic Wallet cüzdanlarından kripto para biriminin çalındığını bildirmeye başladı.

Güvenliği ihlal edilmiş Atom Cüzdanı raporları
Güvenliği ihlal edilmiş Atomic Wallet yüklemelerinin raporları
Kaynak: BleepingComputer/Telegram

Atomic Wallet şimdi kurbanlardan bilgi toplayarak hangi işletim sistemini kullandıklarını, yazılımı nereden indirdiklerini, kripto çalınmadan önce ne yapıldığını ve yedek ifadenin nerede saklandığını soruyor.

Atomic Wallet'tan uzlaşmayla ilgili e-posta
Atomic Wallet’tan uzlaşmayla ilgili e-posta
Kaynak: Telgraf

Mağdurlardan ayrıca bu bilgileri ve daha fazlasını olayı araştırmak için oluşturulmuş bir Google Dokümanlar formuna göndermeleri istenir.

Bazı kullanıcılar yakın tarihli bir yazılım güncellemesinden sonra kriptolarının çalındığını bildirirken, diğerleri bildiriyor [1234] hiç güncelleme yapmadıklarını ve kriptolarının hala çalındığını.

Şu anda, uzlaşmanın nasıl gerçekleştiği belli değil, ancak geliştiriciler güvenlik olayını araştırırken kullanıcılara kripto varlıklarını başka cüzdanlara aktarmaları tavsiye ediliyor.

BleepingComputer, saldırıyla ilgili sorular için Atomic Wallet ile iletişime geçti, ancak hemen bir yanıt alınamadı.





Source link