Los servicios relacionados con el mundo de las criptomonedas continúan siendo un objetivo prioritario para los amigos de lo ajeno digitales.
El último 'gran golpe' que han dado los cibermalos en este ámbito es el de Atomic Wallet. El pasado sábado los desarrolladores del proyecto admitieron que los datos de sus usuarios se habían visto expuestos.
"Hemos recibido informes de wallets de usuarios que están siendo comprometidos. Estamos haciendo todo lo que podemos para investigar y analizar la situación. Cuando tengamos más información, la compartiremos apropiadamente", señalaba la empresa en su perfil de Twitter. Además, ofrecía su email de soporte para enviar dudas o preocupaciones.
We have received reports of wallets being compromised. We are doing all we can to investigate and analyse the situation. As we have more information, we will share it accordingly.
— Atomic - Crypto Wallet (@AtomicWallet) June 3, 2023
For any questions and concerns, contact support@atomicwallet.io
Atomic afirma que está colaborando con firmas de seguridad líderes para identificar los posibles vectores de ataque y conocer la dimensión total de lo sucedido.
El medio especializado en información sobre criptoactivos Bitcoinist asegura que los cibermalos llegaron a comprometer más de un centenar de billeters y se hicieron con activos de Bitcoin, Ethereum, Tron, BSC, Cardano, Ripple, Polkadot, Cosmos, Algorand, Avalanche, Litecoin y Dogecoin.
En total, se calcula que los ciberdelincuentes podrían haber robado criptomonedas por un valor que superaría los 35 millones de dólares.
La mayor pérdida individual alcanzaría los 7,95 millones de dólares. ZachXBT, un usuario que realiza análisis e investigaciones sobre los robos y estafas de criptomonedas, cuantifica las cinco pérdidas más grandes en 17 millones.
Un wallet insuficientemente seguro
Atomic Wallet es una herramienta disponible tanto para escritorio como para dispositivos móviles que es compatible con un amplio abanico de plataformas, como Windows, macOS, Android o iOS.
Hasta la fecha Atomic se jactaba de que su plataforma era segura porque las claves privadas de los usuarios se cifraban y guardaban localmente en sus dispositivos, pero el último incidente tira esto por tierra.
La vulnerabilidad de la billetera sería algo evidente desde febrero de 2021. Dicho año la firma de auditoría Least Authority ya emitió una advertencia de que Atomic Wallet era "insuficientemente segura para proteger los activos y los datos privados de los usuarios".
Algunos usuarios han respondido al tweet de la empresa de billeteras criptográficas revelando que ya hace unos meses habrían sufrido robos.