Topic: Atomic Wallet hacked (Read 554 times)

Ich glaube du hast nicht ganz richtig gelesen oder ich habe mich falsch ausgedrückt. Ich habe vor paar Tagen bei umumbei ~ 10 cent  gekauft
und diese Tage bei über 20 Cent verkauft. Glaube da waren nur paar Tage zwischen. Ich habe mich so über Betnomi geärgert das ich das mal gewagt habe.
Es waren keine Tausende an Euronen. So viel gibt Pancakeswap gar nicht her   Und alles über BEP20 Smart Chain.
Ich hatte es schon öfters beobachtet . Und daher mal ein wenig probiert und geschafft. Wird jetzt nicht mein neues Hobby.
Wollte erst WSM kaufen. Aber ich habe es gelassen. Hatte schon im Juni paar kleine BNB Anteile  reingeschoben und daher den Betrag
als BUSD bei Binance ins Launchpad gepackt. Vielleicht bringt das ja auch noch die eine oder andere MarkFuffzig.

Vielleicht verstehe ich deinen Post auch nicht richtig, aber der Kurs kennt doch seit fast einem Jahr nur eine Richtung und zwar nach unten.



Quelle: https://www.coingecko.com/en/coins/atomic-wallet-coin (180 Tage Kurs)

Wenn du da jetzt noch Gewinne rausgeholt hast, dann herzlichen Glückwunsch! Hast wohl das perfekte Timing erwischt. Heute wieder -27%.

Ganz schön mutig sich ausgerechnet AWC rauszusuchen, nachdem was da in den letzten Wochen los war.

So. Es hat sich gelohnt. Ich habe jetzt wenigstens die "verlorenen" Tippspiel Betnomi Einsätze wieder raus.
Und Vadder Staat bekommt auch ne Kleinigkeit ab. Komisch das dieser Token immer mal wieder 100% steigt und auch wieder fällt.
Na egal. Das Risiko war es wert. Die BUSD kann man doch noch mal direkt in den Launchpad Pool stecken bei Binance.
Läuft glaube ich ja noch 7 Tage .

Ich habe mir vorhin die letzten AWC Token gegönnt. Bin jetzt im Schnitt unter 0,099 . Wenn er jemals wieder bei 0,15 - 0.20 stehen sollte sind das gute Gewinne.
Ich habe Pancakeswap benutzt.Das ganze mit BUSD geswappt. Mal schauen ob es da was zu holen gibt.
Hoffentlich bin ich auch am PC falls jemals die ~ 0.20 wieder erreicht werden. Habe ja nix auf dem Handy als Wallets. 

Passend dazu dann auch der entsprechende Post auf Twitter.



Quelle: https://twitter.com/AtomicWallet/status/1671574475312177161

Laut der Kommentare empfindet aber auch ein Großteil der Nutzer nur als halb so Wild. Kann ich persönlich nicht nachvollziehen, aber online ist es ja oft so, dass ein solcher Fall nur dann schlimm ist, wenn man selbst betroffen ist. Sieht man ja auch an der aktuellen Ledger Diskussion.

Ich kenne mich technisch in solchen Sachen kaum derart aus, um da irgendwie zu beurteilen wie der Hack erfolgt ist oder erfolgt sein könnte. Klar, wenn das Dekompilieren leicht ist und im Grunde fix der Code überprüft werden kann, dann geht man oft davon aus, dass es schon jemand getan haben wird. Aber liegt vielleicht genau da das Problem begraben? Dass man (als Entwickler/Betreiber) darauf setzt, dass eben doch keiner reinschaut und wenn es einer tut und etwas findet, dass man dann sagt "oh sorry, gut dass du dich meldest, haben wir total übersehen" oder wenn man es dann eben ausnutzt (Inside-Job), dass man dann behauptet, dass einem da ein "fahrlässiger" Fehler unterlaufen wäre und man einen gefeuert hätte und jetzt die Qualitätskontrolle überarbeitet wird. Ich habe immer Schwierigkeiten, diese Hackgeschichten umgehend zu glauben. Der Anreiz ist doch vermutlich oft zu hoch, dass es doch jemand probiert.

Ich habe jetzt nicht nach dem Team geschaut und wie weit die bekannt oder unbekannt sind und für was man sie noch kennt, aber ich bin eben auch schon eine Weile dabei und gerade wenn es um Börsen ging, dann lag der Verdacht häufig sehr nahe und ebenfalls häufig folgte dann auch die Bestätigung für einen Inside-Job. Bei Wallets ist das vielleicht schon ein bisschen schwieriger nachzuweisen.

Danke für den Reddit Link, aber das war nicht meine Quelle, sondern der Twitter-Post von @Gustavoatca, den ich bei ein wenig Recherche irgendwo aufgeschnappt habe. Ich kann's jetzt schlecht beurteilen, ob @Gustavoatca auf der richtigen Spur ist. Das würde erfordern, daß man einen erfolgreichen Modellangriff damit nachstellen kann. Eventuelle Nebelkerzen von wem auch immer, Atomic Wallet nahestehende Winkelemente, würde ich mal nicht so ernst nehmen.

Warum das ein Inside-Job gewesen sein sollte, erschließt sich mir nicht. Ich sehe da kaum Argumente für oder wider.

Das Dekompilieren einer Electron-App wie Atomic Wallet ist ja nun keine Geheimwissenschaft, auch wenn ich das nicht aus der Hand schütteln könnte. Daher können böse Kräfte bei jedem Update der Atomic Wallet nachsehen, was es so Neues in der Wallet gibt. Falls die Entwickler von Atomic Wallet da aufgrund von Bibliotheks-Abhängigkeiten Dinge oder Unfertiges einschleppen, die unangenehme Folgen haben, dann ist das natürlich deren Schuld und Dämmlichkeit. Falls es so war...

Ist alles Spekulationus und wir haben noch nicht mal Weihnachten. Wenn in dem Reddit-Faden da einer der Kommentatoren tatsächlich Jemand von Atomic Wallet ist und das dem Team gemeldet hat, dann frage ich mich ernsthaft, wie die selbst die Forensik machen. Kopfloser Hühnerhaufen auf Koffein?

Von diesem Whisper-Protokoll hatte ich vorher noch nichts gehört, aber beziehst Du Dich bspw. auf diesen Post?

Der Autor kommt dort zu dem Schluss, dass es sehr wahrscheinlich ein Inside-Job gewesen sein müsste, weil - wenn ich das richtig verstehe - diese SHH Funktion  und das Hinzufügen der im Post genannten Funktionen wohl eher nicht einem Wallet-Provider aus Dummheit unterlaufen dürften.

Ich fände es deshalb sogar plausibel, dass Atomic sich mit Statements zurückhält so nach dem Motto, sie wären total überfordert, die Fehlerquelle zu finden, um damit wirklich die "Naivitäts-Karte" zu ziehen. Denn anderweitig wären sie ohne jeden Zweifel und in vollem Umfang logischerweise rechtlich dran. Diese Hacks werden uns für sehr lange Zeit noch begleiten.

Das letzte aktuelle Statement von Atomic Wallet ist ein schlechter Scherz oder eher ein Schlag ins Gesicht derjenigen, die Funds verloren haben. Knapp zweieinhalb Wochen verballert (haben die nur Amateure für die Forensik engagiert?) und immer noch so garkeinen Plan, was passiert ist? Wer soll das denn glauben? Die sind entweder sensationell inkompetent oder sie halten unangenehme Details ganz bewusst zurück (diese Spekulation um das Whisper-Protokoll könnte denen ja übelst auf die Füße fallen, falls daran etwas dran ist).

Das Thema habe ich hier tatsächlich übersehen und interessanterweise Atomic irgendwann mal vor kurzem genutzt, weil ich ein schnelles Multi-Wallet als Brücke brauchte. Bin dann auf Atomic gestoßen und Bewertungen waren ganz ok. Es ging bei mir aber nur um so knappe 30 USD in LTC bzw. BNB. Habe grad nachgeschaut und habe den Betrag selbst am 10.06. aus dem Atomic Wallet transferiert. Also auch nichts gestohlen bei mir. Die Zahl 0.1% lässt sich ja niemals im Leben für irgendwen verifizieren, insofern ist das eigentlich unerheblich was sie da vermelden. Unterm Strich ist man entweder betroffen oder nicht betroffen.

Am Ende des Tages ist es auch unerheblich, ob man an einen Hack glaubt oder nicht, wenn einem Geld fehlt. Ich denke da immer an diesen Satz über Friedhöfe, wenn für jeden toten alten Menschen, der nicht eines natürlichen Todes gestorben ist, eine Kerze leuchten würde und so. Ob es nun ein Hack war oder aber der alt- und gutbekannte Insider-Job, ich glaube, dass es viel öfter das Letztere war in der Vergangenheit.

Die werden versuchen, das unter den Teppich zu kehren, bis keiner mehr dran denkt und alle Kunden ihr BTC als verloren abgeschrieben haben. Als Nutzer ist man da leider machtlos.
Bleibt nur die Lektion, solche Anbieter in Zukunft zu meiden aber das bringt den betroffenen Nutzern natürlich nichts.

Naja, wenigstens erscheint bei einer Internetsuche "Atomic Wallet" jetzt "Hack" ganz weit oben, was viele Leute möglicherweise dazu bringt, Atomic Wallet nicht zu verwenden.  

Na toll. Wenn man aber unter den 0.1% ist findet das man findet man das herunterspielen nicht so lustig würde ich sagen. Die sollen mal ehr Info geben ob es irgendwelche Ideen oder geplante Taten gibt die User auf irgendeine Art zu entschädigen.

Schliesslich ist es ja nicht die Schuld der Walletbesitzer das bei Atomic im Security Bereich irgendetwas schief läuft.

Denke aber ehrlich gesagt auf solche Dinge können wir noch lange warten. Innerhalb der nächsten 12 Monate wird da sicher nix passieren, wenn überhaupt mal.

Atomic Wallet hat sich endlich mal wieder zu Wort gemeldet. Aber eigentlich nur ein blablablubb und keine richtige Antworten. "Weniger als 0.1% der User haben Funds verloren. Seitdem ist nichts mehr passiert. Szenarien könnten auch Viren, MITM Angriff oder Malware sein." Und als abschliessenden Hinweis, dass Wallet auf dem neuesten Stand zu haben.

https://atomicwallet.io/blog/june-3rd-event-statement

Danke für die Erklärung. Bei der von dir verlinkten Seite handelt es sich um die Version vom 10.04.2023. Danach gab es noch zwei neuere. Bin gespannt, ob der Quelltext rekonstruiert werden kann und was da dann gefunden wird. Das die Community nun daran arbeiten muss, ist schon ungeheuerlich.

https://github.com/osarjuhcnus/atomicwalletsdesktopource

Also die Atomic Wallet kommuniziert ausschließlich mit der Backend-Infrastruktur von den Machern der Atomic Wallet. Du kannst da Nix anderes konfigurieren. Irgendwo las ich, daß aus dem Seed oder den Recovery Wörtern durch Hashen eine Wallet-ID abgeleitet wird, anhand derer das Backend sehr wohl jede kommunizierende Atomic Wallet eindeutig identifizieren kann. (Sorry, leider keine belastbaren Quellen hierfur zur Hand, da ich nimmer ernsthaft diese Wallet für mehr als 'nen zweistelligen EUR-Betrag nutzen wollen würde, daher mein Interesse auch nur akademischer Natur ist.)

Das Backend weiß somit sehr wahrscheinlich sehr wohl, wieviele eindeutige Wallets "nach Hause" telefonieren. Welche Daten dabei abfließen, muss man dann wohl aus dem Dekompilat der Atomic Wallet herausdestillieren:
https://github.com/osarjuhcnus/atomicwalletsdesktopource

Das ist eine Frechheit. Auf der Homepage kann man mittlerweile auch wieder die Wallets mit der Version vo 11.05.2023 downloaden, aber kein Wort zum Vorfall.


Der Begriff "aktive User" ist für mich nur ein Trick von denen, um die Anzahl der wirklich betroffenen User klein zu halten. Woher können sie denn bitte sehr wissen, wer aktiv ist und wer nicht? Geht wohl nur, wenn diese Daten an deren Server übermittelt werden.....

Vor zwei Wochen haben Sie den Hack verharmlost... es wären nur 1% der aktiven Nutzer betroffen, also ein "minimaler Anteil". Auf der Website von Atomic Wallet werben sie mit 5.000.000 Nutzern weltweit, also sind *ironie on* 5.500 Wallets kaum die Rede wert *ironie off*. Wenn ich jetzt nach dem FTX Skandal schiele und mitbekomme, dass sie einen Relaunch mit FTX 2.0 planen, dann sieht es so aus, also gehört ein Hack zu einer Kryptobörse dazu. Eine Shitstorm ist im Sinne der PR anfänglich sehr schädlich, kann sich mit der Zeit aber positiv entwickeln. Wie bei Binance, "your funds are safu".

Geht mir auch so. Am 16. Juni gab es zwar ein kleines "Update" von Atomic Wallet auf Twitter.

Aber bis auf die Nachricht, dass die letzte App Version betroffen ist und man mit den Behörden und Börsen zusammenarbeitet gibt es nicht. Sehr schwach, wenn ihr mich fragt. Spricht nicht unbedingt dafür, dass man Atomic Wallet in Zukunft weiter nutzen und vertrauen sollte.



Quelle: https://twitter.com/AtomicWallet/status/1669750121586737152

Sofern weitere Updates bekannt sind, wollen sie es veröffentlichen.

Geht es nur mir so, aber gut zwei Wochen sind vergangen und immer noch nur wenig handfeste Details. Gefühlt nur Blabla fast überall ohne wirklich harte Fakten. Keiner, insbesondere nicht Atomicwallet.io, rückt mit sinnvollen Details zum Hack heraus. Ja, es mag noch zu früh sein, aber komisch finde ich das trotzdem.

Warum sollen "nur" eine mittlere vierstellige Anzahl von Wallets betroffen sein. Können es sich die Angreifer leisten, zu selektieren, was aber immer noch bedeuten könnte, daß noch viel mehr Wallets betroffen sein könnten? Nicht gerade beruhigende Aussichten. Mich interessiert hauptsächlich, wie genau technisch es dazu kommen konnte. Dies zu beantworten kann natürlich länger dauern.

Auf der Webseite von Atomic Wallet hat man aktuell den Eindruck, als wäre Nichts passiert. Auch irgendwie verstörend.

Die Verluste werden nun auf 100 Millionen Euro und mehr beziffert. Es sollen ca. 5.500 Wallets betroffen gewesen sein. Es gab schon sehr früh den Verdacht, dass es nordkoreanische Hacker waren und jetzt gebt man ihm einen Namen: Lazarus Group.

Verluste übersteigen 100 Mio. USD – trägt der Atomic Wallet Hack die Handschrift der Lazarus Group?
https://de.beincrypto.com/atomic-wallet-hack-100-mio-usd-verluste/

Blockchain-Forensiker ermitteln: Über 100 Millionen US-Dollar bei Atomic-Wallet-Hack erbeutet
https://www.btc-echo.de/schlagzeilen/blockchain-forensiker-ermitteln-ueber-100-millionen-us-dollar-bei-atomic-wallet-hack-erbeutet-166002/