Qué tal está noticia #5 :Hack wallet Atomic

airbin

member

Activity: 82

Merit: 28

Nada se sabe, nada se informa, lo nuevo o no tanto, lograron congelar $ 2.000.000 la deuda es de $98.000.000. El quién, cómo robaron y cuándo pagán, es un misterio.

Quote

Atomic Wallet says it has frozen $2 million worth of crypto on centralized exchanges after hackers plundered more than $100 million from the company’s users in June.

The non-custodial decentralized wallet company has faced pushback online in the months following the hack for remaining vague on the details of the attack, which various crypto researchers have attributed to the Lazarus Group, a North Korean hacker collective.

Fuente https://www.dailyhodl.com/2023/10/20/atomic-wallet-freezes-2000000-on-crypto-exchanges-after-hackers-steal-100000000-in-june/amp/

famososMuertos

legendary

Activity: 1918

Merit: 3047

LE ☮︎ Halving es la purga

Quote from: seoincorporation on August 27, 2023, 10:41:24 AM

Quote from: famososMuertos on August 26, 2023, 11:59:18 AM

* ..//:::

..//.

El asunto apunta a complejidad interna, no hay otra manera y de hecho los afectados no fue algo al azar, un 0.1% en serio, y que buenos fueron, un tiro a la diana de $35M, si, otra vez, selección de las cuentas, etc.bla, bla...de hecho en una primera instancia $35M y ahora se habla de hasta $100M.

Otro caso de ingeniería social, se dice que hay más dinero implicado de fuentes que, por su procedencia se mantienen "anónimos" en el reclamo.

En todo caso y se que lo sabes pero puedes tener una wallet descentralizada pero si no sigues determinadas actitud y aptitudes que puedes seguir siendo anónimo, pero no para todos.

DdmrDdmr

legendary

Activity: 2338

Merit: 10802

There are lies, damned lies and statistics. MTwain

He visto varios artículos como este, en los cuales se apunta a que Lazarus Group podrían estar de este hackeo (ente otros recientes), hipótesis a la que ya apuntaba en Junio la empresa Elliptic. Esto a priori desterraría la hipótesis de un trabajo interno, algo que también se viene apuntando.

seoincorporation

legendary

Activity: 3346

Merit: 3125

Quote from: famososMuertos on August 26, 2023, 11:59:18 AM

* extorsión tanto a dueños de Atomic, como a mismos usuarios determinados, no sé, especule mucho.

Veo dificil el tema de la extorción a usuarios ya que no es necesario registrarnos para usar atomic wallet, simplemente debemos de usar la frase y el password.

Es importante mencionar que ya hay una investigación en curso por hacken, en donde podemos encontrar detalles importantes como los assets perdidos, posibles atacantes, y posibles vulnerabilidades.

https://hacken.io/discover/atomic-wallet-hack/

Si los de atomic no han mensionado como sucedió el ataque es debido a que no lo saben, pudo ser la entropía de la llave, el almacenamiento en los servidores, una dependencia vulnerable en el software.

Incluso se me ocurre que podría ser un trabajo interno, para los que usamos esa cartera sabemos que tiene actualizaciones muy seguido, y al ser codigo cerrado tal vez una de las versiones tenía un malware or enviava la información privada a X servidor, para despues corregir esto en las siguientes versiones.

El punto y el miedo principal es: ¿Como estamos seguros de que el atacante no dejo la puerta de atrás abierta? Nada nos garantiza que no volverá a pasar.

famososMuertos

legendary

Activity: 1918

Merit: 3047

LE ☮︎ Halving es la purga

Quote from: Porfirii on August 26, 2023, 05:41:26 AM

En el caso de que guardaran las claves privadas en sus servidores y algún agente malicioso hubiera accedido a ellas, ¿no sería más lógico que se hubieran visto comprometidas más carteras que el 0,1%?

Desde fuera tiene más pinta de haberse tratado de alguna vulnerabilidad de menor entidad. O eso, o al hacker de turno le han parecido suficientes 100M de USD y ha dicho: ¿para qué más?

Como bien apuntas, dado el carácter cerrado del código, supongo que nunca lo sabremos.

Exactamente, aunque hay tantos escenarios que uno puede ser el de la extorsión... Es muy raro como ha sucedido todo, de hecho la forma como se están organizando los usuarios afectados denota ese mismo silencio, no recuerdo antes otro caso que en tan solo unos meses ya se estuviera gestando una demanda sobretodo en un caso de wallet descentralizada.

* extorsión tanto a dueños de Atomic, como a mismos usuarios determinados, no sé, especule mucho.

DdmrDdmr

legendary

Activity: 2338

Merit: 10802

There are lies, damned lies and statistics. MTwain

Quote from: Porfirii on August 26, 2023, 05:41:26 AM

En el caso de que guardaran las claves privadas en sus servidores y algún agente malicioso hubiera accedido a ellas, ¿no sería más lógico que se hubieran visto comprometidas más carteras que el 0,1%? <…>

Eso pensaba yo cuando lo redactaba. Salvo que tuviese algún carácter de temporalidad (ej/ disponer en el servidor de las claves privadas asociadas a las direcciones implicadas TXs de los últimos días), no habría manera de frenar el on-going del acceso a los fondos de los usuarios – no todos, ni mucho menos, van a ser ágiles en moverlos a otra dirección de otro fabricante de wallets.

En todo caso, lo que no es de recibo es que no hayan divulgado el método de acceso real, dejando a los usuarios existentes sin ninguna garantía real de que vuelva a suceder. Con una demanda en la mesa superior a 100M $, tampoco parece que vaya a durar mucho la compañía

Porfirii

legendary

Activity: 1932

Merit: 2354

The Alliance Of Bitcointalk Translators - ENG>SPA

En el caso de que guardaran las claves privadas en sus servidores y algún agente malicioso hubiera accedido a ellas, ¿no sería más lógico que se hubieran visto comprometidas más carteras que el 0,1%?

Desde fuera tiene más pinta de haberse tratado de alguna vulnerabilidad de menor entidad. O eso, o al hacker de turno le han parecido suficientes 100M de USD y ha dicho: ¿para qué más?

Como bien apuntas, dado el carácter cerrado del código, supongo que nunca lo sabremos.

DdmrDdmr

legendary

Activity: 2338

Merit: 10802

There are lies, damned lies and statistics. MTwain

Según la página web de Atomic Wallet, tienen más de 5M de usuarios a nivel mundial. El hackeo se estima causó uno contravalor de 100M $ en pérdidas, estimando la compañía el 0,1% de sus usuarios fueron afectados.

No he logrado ver nada taxativo acerca de la puerta de entrada para el hackeo. En este artículo citan a Atomic Wallet apuntando a:

Quote

<…> Atomic Wallet didn’t point to what exactly led to the exploit, only laying out the four most “probable” causes, including a virus on user devices, an infrastructure breach, a man-in-the-middle attack or malware code injection.

Son escenarios totalmente distintos, y asociado a ellos, leí por el norte que podrían estar almacenando las claves privadas en sus servidores, algo que no debería ser en un entorno no custodial (no confirmado).

En este otro artículo también se apunta a la posibilidad:

Quote

The wallet might have been sending copies of users’ private keys to the company’s server, Budorin said. Another possibility is that Atomic generated recovery (seed) phrases for its wallets that were not random enough, so the hackers could “brute-force” the wallets. There is also a chance the hackers derived private keys from Atomic users’ transaction data or breached the wallet manufacturer’s infrastructure.

Vamos, que al ser además un diseño que es closed-source, tampoco es que de mucho pie a que entidades externas puedan verificar la bondad/maldad de la cartera en sí…

airbin

member

Activity: 82

Merit: 28

Siguiendo esta noticia unos afectados se han organizado y han demandado a Wallet Atomic.

Quote

Decenas de inversores de alto poder adquisitivo de Rusia y la Comunidad de Estados Independientes forman parte de la demanda colectiva contra Atomic Wallet, según informó el 21 de agosto la agencia alemana de medios empresariales BNE IntelliNews.

https://es.cointelegraph.com/news/crypto-atomic-wallet-faces-class-action-over-100m-crypto-hack-losses

Varios millones en la demanda. No se sabe quien fue el responsable. No hay responsables pero si victimas.

seoincorporation

legendary

Activity: 3346

Merit: 3125

Creo que es una de esas noticias calientes, y lo que más me hace ruido es que aun no han detectato el vector de ataque, por ende no saben que es lo que tienen que parchar. Así que lo mas recomendable es dejar de usar la cartera hasta que se aclare esta situación, ya que podrían estar todas las wallets comprometidas.

No se si atomic guarde en su base de datos un respaldo de las fraces y contraseñas, ese podría ser uno de los vectores de ataque, o tal vez se ha distribuido una vercion pirata del software, incluso uno de los desarrolladores pudo haber incluido un malware... Al no tener mucha información es dificil entender que pasó.

Dejo un poco mas de info para los que quieran leer el artículo:
https://es.cointelegraph.com/news/atomic-wallet-hack-losses-top-35

Cuenta Alternativa

member

Activity: 182

Merit: 80

Don Pedro Dinero alt account

Quote from: darxiaomi on June 08, 2023, 03:42:36 PM

Que ledger esto, que atomic lo otro, que esto es scam, que pin que pan, no van quedando demasiados refugios.

El bitcoin guardado en un HW es un buen refugio, lo que pasa es que hay que aumentar las medidas de seguridad si:

1) Tienes mucho bitcoin o
2) Tienes una gran parte de tu patromonio en bitcoin.

También puede ser una combinación de ambos.

En éstos casos es mejor tener varios HW guardados en varios sitios (con sus corespondientes semillas, y al menos en alguno tener sistema multifirma).

Aunque yo no soy partidario de concentrar un porcentaje muy elevado de tu patromonio en bitcoin.

darxiaomi

legendary

Activity: 1470

Merit: 1049

Argentine representative on gambling board

Por dios , que dejen de aparecer estas noticias, no se puede confiar en nadie, casi que el lema que esta inscripto en los dolares es lo mas fiable "in god we trust".

Que ledger esto, que atomic lo otro, que esto es scam, que pin que pan, no van quedando demasiados refugios.

airbin

member

Activity: 82

Merit: 28

Quote from: andulolika on June 03, 2023, 11:19:55 PM

Que sea descentralizado no tiene nada que ver, una llave segura no es una llave que esta conectada a la red y hay muchisimos mas factores que influyen.

En el foro en ingles tratan el tema desde donde se encuentra la posible razon, se trata de un ataque a los servidores, en palabra terrenales, no es culpa de los usuarios.

https://bitcointalksearch.org/topic/m.62352581

Quote from: Porfirii on June 04, 2023, 06:34:00 AM

Yo uso Atomic (tengo la App hace tiempo instalada en el móvil) y, aunque no guardo muchos ahorros allí, me reconforta comprobar que mi cartera no ha sido comprometida. Siempre que lees este tipo de noticias te imaginas lo peor.

Por muy descentralizada que sea esta solución de terceros siempre he tenido la sensación de que es mejor no depositar en este tipo de wallets grandes cantidades. Valgan para su uso esporádico, para el depósito de unos pocos satoshis, pero no para los ahorros de una vida, que para eso ya están las otras soluciones sobre las que tanto hablamos en este foro.

Es positivo que no tenga problema, en el tema del link mencionan unos pasos a seguir puede le interese.

Porfirii

legendary

Activity: 1932

Merit: 2354

The Alliance Of Bitcointalk Translators - ENG>SPA

Yo uso Atomic (tengo la App hace tiempo instalada en el móvil) y, aunque no guardo muchos ahorros allí, me reconforta comprobar que mi cartera no ha sido comprometida. Siempre que lees este tipo de noticias te imaginas lo peor.

Por muy descentralizada que sea esta solución de terceros siempre he tenido la sensación de que es mejor no depositar en este tipo de wallets grandes cantidades. Valgan para su uso esporádico, para el depósito de unos pocos satoshis, pero no para los ahorros de una vida, que para eso ya están las otras soluciones sobre las que tanto hablamos en este foro.

MA40

hero member

Activity: 782

Merit: 523

--- I ❤ Ƀ ---

Nos gusta leer el titular en el subject.

Somos ya varios los que te lo hemos dicho airbin.

¿O es que quieres ser el "rarito" del grupo?

andulolika

legendary

Activity: 2310

Merit: 1047

Que sea descentralizado no tiene nada que ver, una llave segura no es una llave que esta conectada a la red y hay muchisimos mas factores que influyen.

airbin

member

Activity: 82

Merit: 28

Atomic wallet comprometida su seguridad.

Quote

Traducido del inglés por Google:
Hemos recibido informes de billeteras comprometidas. Estamos haciendo todo lo posible para investigar y analizar la situación. A medida que tengamos más información, la compartiremos en consecuencia.

Para cualquier pregunta o inquietud, comuníquese con [email protected]
:
Atomic - Crypto Wallet
@AtomicWallet
We have received reports of wallets being compromised. We are doing all we can to investigate and analyse the situation. As we have more information, we will share it accordingly.

For any questions and concerns, contact [email protected]

Quote

Es fuente de la información Twitter:
https://twitter.com/AtomicWallet/status/1664946301815910400

Este comentario te deja helado:

Quote

El mío también fue robado hoy... ¿cómo diablos robaron esto? ¿A quién puedo contactar?

Es fuente y más de la noticia: https://www.cryptopolitan.com/es/usuarios-de-billetera-atomica-reportan-perdidas-cuando-la-plataforma-es-victima-de-hackeo/

Si es descentralizado como pierdes los fondos.

Topic: Qué tal está noticia #5 :Hack wallet Atomic (Read 179 times)