HomeBlockchainSicurezzaRubati $35 milioni in Bitcoin, Ether e Tether da Atomic Wallet

Rubati $35 milioni in Bitcoin, Ether e Tether da Atomic Wallet

Durante il weekend molti utenti di Atomic Wallet hanno dichiarato di aver subito furti in Bitcoin, Ether e Tether pari a circa $40 milioni. 

Il problema è stato ammesso anche dal team di sviluppo del wallet, che ha affermato di aver ricevuto segnalazioni di wallet compromessi.

https://twitter.com/AtomicWallet/status/1664946301815910400

Dopo aver investigato, hanno scoperto che si trattava di un problema che per ora sembra aver afflitto solamente meno dell’1% del numero degli utenti attivi mensilmente, con l’ultima transazione sospetta avvenuta ieri.

https://twitter.com/AtomicWallet/status/1665550651735023616

Hanno anche dichiarato che hanno segnalato gli indirizzi dei wallet compromessi ai principali exchange ed alle principali società di analisi della blockchain per cercare di tracciare e bloccare i fondi rubati.

Il furto su Atomic Wallet di Tether, Bitcoin ed Ethereum

In seguito l’analista on-chain ZachXBT ha scoperto che in totale con questo hack sarebbero stati rubati fondi per circa 35 milioni di dollari. 

Dai soli cinque indirizzi maggiormente colpiti sarebbero stati sottratti circa 17 milioni di dollari, ovvero quasi la metà dei 35 totali. 

I token sottratti sarebbero Bitcoin (BTC), Ethereum (ETH), Tether (USDT), Dogecoin (DOGE), Litecoin (LTC), BNB e Polygon (MATIC). 

Il malloppo maggiore era costituito da USDT (Tether) su rete Tron. 

Da notare che Atomic Wallet dichiara di avere cinque milioni di utenti, quindi l’1% corrisponderebbe a 50.000. 

Tuttavia, va specificato che hanno affermato che il problema ha riguardato meno dell’1% degli utenti attivi mensilmente, quindi meno di 50.000 indirizzi.

Infatti, è molto probabile che cinque milioni sia il numero di installazioni del wallet, ma che gli utenti attivi mensilmente siano molti meno. 

Il problema di Atomic Wallet: fuga di BTC, ETH e Tether (USDT)

L’azienda che sviluppa Atomic Wallet per ora non ha ancora rilasciato ufficialmente i dettagli tecnici dell’attacco, ma ha chiesto alle vittime di inviare informazioni su un apposito modulo di Google Documenti che sta utilizzando per condurre le sue indagini.

L’ipotesi che sta circolando maggiormente è che il problema possa essere dovuto ad un recente aggiornamento del software, sebbene alcune vittime dichiarino di essere state colpite anche senza aver eseguito tale aggiornamento. 

Si sospetta, infatti, che qualcuno sia stato in grado di sostituire sulla loro piattaforma il file da scaricare per l’aggiornamento del wallet, mettendoci un file compromesso con una backdoor. 

Questa ipotesi non è ancora stata confermata, ma se le cose dovessero stare effettivamente così ci si potrebbe immaginare un qualche coinvolgimento di qualche insider nel furto. 

Quello che è chiaro è che non si è trattato di un problema isolato, dovuto magari a qualche distrazione degli utenti, ma un vero e proprio attacco. Non sono, però, ancora chiare le modalità tecniche con cui sia stato condotto. 

I problemi passati

Già nel 2021 erano stati segnalati problemi riguardanti la sicurezza di Atomic Wallet. 

Si trattava, però, di segnalazioni isolate, e non di un vero e proprio attacco di massa rivolto a migliaia di utenti del wallet. 

Ovvero i problemi già riscontrati in passato sembra fossero effettivamente dovuti soprattutto agli utilizzatori del wallet, e non al suo software. 

Invece quello recente è frutto di una vera e propria campagna portata avanti da qualche hacker che deve aver trovato il modo di aggirare la sicurezza di migliaia di wallet, anche se meno dell’1% di quelli attivi. 

Le accuse alla società

La principale accusa rivolta alla società riguarda la possibile sostituzione del file da utilizzare per l’aggiornamento. 

Va detto che fino ad ora non vi sono prove certe che il problema sia quello, quindi questa accusa ad oggi si basa solo su un’ipotesi non confermata. 

L’altra accusa, in circolazione già da tempo, è quella di avere contatti sospetti con la Russia. 

Tempo fa, infatti, il CEO di Atomic Wallet, Konstantin Gladych, ha confermato che la società ha un ufficio a San Pietroburgo in cui vi sono alcuni dei propri sviluppatori, ma ha negato che questo possa essere un problema. 

Lo stesso Gladych aveva anche dichiarato che gli sviluppatori russi oggi sono spesso visti come super talenti, probabilmente per via del fatto che i passati governi sovietici avevano dato una forte spinta alla formazione matematica e scientifica. 

Nulla però fino a pochi giorni fa faceva pensare che Atomic Wallet fosse così vulnerabile, anche se in assenza di una spiegazione certa di cosa sia successo è ancora presto per ipotizzare qualche forma di vulnerabilità strutturale. 

Il tweet di cattivo gusto

Appare, invece, di cattivo gusto il tweet scherzoso pubblicato sul profilo ufficiale della società con cui si accusa, scherzosamente, Peter Schiff di essere responsabile di un hack. 

Peter Schiff è un noto detrattore delle criptovalute, e sostenitore dell’oro, ma non è un tecnico esperto in grado di hackerare un wallet crypto. Quindi il tweet è sicuramente scherzoso. 

Il tweet è stato postato in risposta ad un tweet di WhaleChart che avvisava che il profilo Twitter di Peter Schiff era stato violato per promuovere una truffa. 

La risposta di Atomic Wallet suggeriva che fosse stato lo stesso Schiff a fingere che il suo profilo fosse stato hackerato per promuovere una truffa, ma oltre al fatto che il tweet scherzoso non faceva per nulla ridere, il fatto che sia stato postato lo stesso giorno dell’hack a migliaia di wallet Atomic risulta essere davvero di cattivo gusto. 

Marco Cavicchioli
Marco Cavicchioli
"Classe 1975, Marco è stato il primo a fare divulgazione su YouTube in Italia riguardo Bitcoin. Ha fondato ilBitcoin.news ed il gruppo Facebook "Bitcoin Italia (aperto e senza scam)".
RELATED ARTICLES

MOST POPULARS

GoldBrick