Author

Topic: Qué tal está noticia #5 :Hack wallet Atomic (Read 183 times)

member
Activity: 82
Merit: 28
October 20, 2023, 11:20:40 PM
#17
Nada se sabe, nada se informa, lo nuevo o no tanto, lograron congelar $ 2.000.000  la deuda es de $98.000.000. El quién, cómo robaron y cuándo pagán, es un misterio.

Quote
Atomic Wallet says it has frozen $2 million worth of crypto on centralized exchanges after hackers plundered more than $100 million from the company’s users in June.

The non-custodial decentralized wallet company has faced pushback online in the months following the hack for remaining vague on the details of the attack, which various crypto researchers have attributed to the Lazarus Group, a North Korean hacker collective.
Fuente https://www.dailyhodl.com/2023/10/20/atomic-wallet-freezes-2000000-on-crypto-exchanges-after-hackers-steal-100000000-in-june/amp/


legendary
Activity: 1960
Merit: 3107
LE ☮︎ Halving es la purga

El asunto apunta a complejidad interna, no hay otra manera y de hecho los afectados no fue algo al azar, un 0.1% en serio, y que buenos fueron, un tiro a la diana de $35M, si, otra vez, selección de las cuentas, etc.bla, bla...de hecho en una primera instancia $35M y ahora se habla de hasta $100M.

Otro caso de ingeniería social, se dice que hay más dinero implicado de fuentes que, por su procedencia se mantienen "anónimos" en el reclamo.

En todo caso y se que lo sabes pero puedes tener una wallet descentralizada pero si no sigues determinadas actitud y aptitudes que puedes seguir siendo anónimo, pero no para todos.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
He visto varios artículos como este, en los cuales se apunta a que Lazarus Group podrían estar de este hackeo (ente otros recientes), hipótesis a la que ya apuntaba en Junio la empresa Elliptic. Esto a priori desterraría la hipótesis de un trabajo interno, algo que también se viene apuntando.
legendary
Activity: 3346
Merit: 3130
* extorsión tanto a dueños de Atomic, como a mismos usuarios determinados, no sé, especule mucho.

Veo dificil el tema de la extorción a usuarios ya que no es necesario registrarnos para usar atomic wallet, simplemente debemos de usar la frase y el password.

Es importante mencionar que ya hay una investigación en curso por hacken, en donde podemos encontrar detalles importantes como los assets perdidos, posibles atacantes, y posibles vulnerabilidades.

https://hacken.io/discover/atomic-wallet-hack/

Si los de atomic no han mensionado como sucedió el ataque es debido a que no lo saben, pudo ser la entropía de la llave, el almacenamiento en los servidores, una dependencia vulnerable en el software.

Incluso se me ocurre que podría ser un trabajo interno, para los que usamos esa cartera sabemos que tiene actualizaciones muy seguido, y al ser codigo cerrado tal vez una de las versiones tenía un malware or enviava la información privada a X servidor, para despues corregir esto en las siguientes versiones.

El punto y el miedo principal es: ¿Como estamos seguros de que el atacante no dejo la puerta de atrás abierta? Nada nos garantiza que no volverá a pasar.
legendary
Activity: 1960
Merit: 3107
LE ☮︎ Halving es la purga
En el caso de que guardaran las claves privadas en sus servidores y algún agente malicioso hubiera accedido a ellas, ¿no sería más lógico que se hubieran visto comprometidas más carteras que el 0,1%?

Desde fuera tiene más pinta de haberse tratado de alguna vulnerabilidad de menor entidad. O eso, o al hacker de turno le han parecido suficientes 100M de USD y ha dicho: ¿para qué más?

Como bien apuntas, dado el carácter cerrado del código, supongo que nunca lo sabremos.
Exactamente, aunque hay tantos escenarios que uno puede ser el de la extorsión... Es muy raro como ha sucedido todo, de hecho la forma como se están organizando los usuarios afectados denota ese mismo silencio, no recuerdo antes otro caso que en tan solo unos meses ya se estuviera gestando una demanda sobretodo en un caso de wallet descentralizada.

* extorsión tanto a dueños de Atomic, como a mismos usuarios determinados, no sé, especule mucho.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
En el caso de que guardaran las claves privadas en sus servidores y algún agente malicioso hubiera accedido a ellas, ¿no sería más lógico que se hubieran visto comprometidas más carteras que el 0,1%? <…>
Eso pensaba yo cuando lo redactaba. Salvo que tuviese algún carácter de temporalidad (ej/ disponer en el servidor de las claves privadas asociadas a las direcciones implicadas TXs de los últimos días), no habría manera de frenar el on-going del acceso a los fondos de los usuarios – no todos, ni mucho menos, van a ser ágiles en moverlos a otra dirección de otro fabricante de wallets.

En todo caso, lo que no es de recibo es que no hayan divulgado el método de acceso real, dejando a los usuarios existentes sin ninguna garantía real de que vuelva a suceder. Con una demanda en la mesa superior a 100M $, tampoco parece que vaya a durar mucho la compañía
legendary
Activity: 2002
Merit: 2534
The Alliance Of Bitcointalk Translators - ENG>SPA
En el caso de que guardaran las claves privadas en sus servidores y algún agente malicioso hubiera accedido a ellas, ¿no sería más lógico que se hubieran visto comprometidas más carteras que el 0,1%?

Desde fuera tiene más pinta de haberse tratado de alguna vulnerabilidad de menor entidad. O eso, o al hacker de turno le han parecido suficientes 100M de USD y ha dicho: ¿para qué más?

Como bien apuntas, dado el carácter cerrado del código, supongo que nunca lo sabremos.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Según la página web de Atomic Wallet, tienen más de 5M de usuarios a nivel mundial. El hackeo se estima causó uno contravalor de 100M $ en pérdidas, estimando la compañía el 0,1% de sus usuarios fueron afectados.

No he logrado ver nada taxativo acerca de la puerta de entrada para el hackeo. En este artículo citan a Atomic Wallet apuntando a:
Quote
<…> Atomic Wallet didn’t point to what exactly led to the exploit, only laying out the four most “probable” causes, including a virus on user devices, an infrastructure breach, a man-in-the-middle attack or malware code injection.
Son escenarios totalmente distintos, y asociado a ellos, leí por el norte que podrían estar almacenando las claves privadas en sus servidores, algo que no debería ser en un entorno no custodial (no confirmado).

En este otro artículo también se apunta a la posibilidad:
Quote
The wallet might have been sending copies of users’ private keys to the company’s server, Budorin said. Another possibility is that Atomic generated recovery (seed) phrases for its wallets that were not random enough, so the hackers could “brute-force” the wallets. There is also a chance the hackers derived private keys from Atomic users’ transaction data or breached the wallet manufacturer’s infrastructure.

Vamos, que al ser además un diseño que es closed-source, tampoco es que de mucho pie a que entidades externas puedan verificar la bondad/maldad de la cartera en sí…
member
Activity: 82
Merit: 28
Siguiendo esta noticia unos afectados se han organizado y han demandado a Wallet Atomic.

Quote
Decenas de inversores de alto poder adquisitivo de Rusia y la Comunidad de Estados Independientes forman parte de la demanda colectiva contra Atomic Wallet, según informó el 21 de agosto la agencia alemana de medios empresariales BNE IntelliNews.
https://es.cointelegraph.com/news/crypto-atomic-wallet-faces-class-action-over-100m-crypto-hack-losses

Varios millones en la demanda. No se sabe quien fue el responsable. No hay responsables pero si victimas.
legendary
Activity: 3346
Merit: 3130
Creo que es una de esas noticias calientes, y lo que más me hace ruido es que aun no han detectato el vector de ataque, por ende no saben que es lo que tienen que parchar. Así que lo mas recomendable es dejar de usar la cartera hasta que se aclare esta situación, ya que podrían estar todas las wallets comprometidas.

No se si atomic guarde en su base de datos un respaldo de las fraces y contraseñas, ese podría ser uno de los vectores de ataque, o tal vez se ha distribuido una vercion pirata del software, incluso uno de los desarrolladores pudo haber incluido un malware... Al no tener mucha información es dificil entender que pasó.

Dejo un poco mas de info para los que quieran leer el artículo:
https://es.cointelegraph.com/news/atomic-wallet-hack-losses-top-35
member
Activity: 182
Merit: 80
Don Pedro Dinero alt account
Que ledger esto, que atomic lo otro, que esto es scam, que pin que pan, no van quedando demasiados refugios.

El bitcoin guardado en un HW es un buen refugio, lo que pasa es que hay que aumentar las medidas de seguridad si:

1) Tienes mucho bitcoin o
2) Tienes una gran parte de tu patromonio en bitcoin.

También puede ser una combinación de ambos.

En éstos casos es mejor tener varios HW guardados en varios sitios (con sus corespondientes semillas, y al menos en alguno tener sistema multifirma).

Aunque yo no soy partidario de concentrar un porcentaje muy elevado de tu patromonio en bitcoin.
legendary
Activity: 1470
Merit: 1049
Argentine representative on gambling board
Por dios , que dejen de aparecer estas noticias, no se puede confiar en nadie, casi que el lema que esta inscripto en los dolares es lo mas fiable "in god we trust".

Que ledger esto, que atomic lo otro, que esto es scam, que pin que pan, no van quedando demasiados refugios.
member
Activity: 82
Merit: 28
Que sea descentralizado no tiene nada que ver, una llave segura no es una llave que esta conectada a la red y hay muchisimos mas factores que influyen.
En el foro en ingles tratan el tema desde donde se encuentra la posible razon, se trata de un ataque a los servidores, en palabra terrenales, no es culpa de los usuarios.

https://bitcointalksearch.org/topic/m.62352581

Yo uso Atomic (tengo la App hace tiempo instalada en el móvil) y, aunque no guardo muchos ahorros allí, me reconforta comprobar que mi cartera no ha sido comprometida. Siempre que lees este tipo de noticias te imaginas lo peor.

Por muy descentralizada que sea esta solución de terceros siempre he tenido la sensación de que es mejor no depositar en este tipo de wallets grandes cantidades. Valgan para su uso esporádico, para el depósito de unos pocos satoshis, pero no para los ahorros de una vida, que para eso ya están las otras soluciones sobre las que tanto hablamos en este foro.

Es positivo que no tenga problema, en el tema del link mencionan unos pasos a seguir puede le interese.
legendary
Activity: 2002
Merit: 2534
The Alliance Of Bitcointalk Translators - ENG>SPA
Yo uso Atomic (tengo la App hace tiempo instalada en el móvil) y, aunque no guardo muchos ahorros allí, me reconforta comprobar que mi cartera no ha sido comprometida. Siempre que lees este tipo de noticias te imaginas lo peor.

Por muy descentralizada que sea esta solución de terceros siempre he tenido la sensación de que es mejor no depositar en este tipo de wallets grandes cantidades. Valgan para su uso esporádico, para el depósito de unos pocos satoshis, pero no para los ahorros de una vida, que para eso ya están las otras soluciones sobre las que tanto hablamos en este foro.
hero member
Activity: 782
Merit: 523
--- I ❤ Ƀ ---
Nos gusta leer el titular en el subject.

Somos ya varios los que te lo hemos dicho airbin.

¿O es que quieres ser el "rarito" del grupo?

legendary
Activity: 2366
Merit: 1048
Que sea descentralizado no tiene nada que ver, una llave segura no es una llave que esta conectada a la red y hay muchisimos mas factores que influyen.
member
Activity: 82
Merit: 28
Atomic wallet comprometida su seguridad.

 
Quote
Traducido del inglés por Google:
Hemos recibido informes de billeteras comprometidas. Estamos haciendo todo lo posible para investigar y analizar la situación. A medida que tengamos más información, la compartiremos en consecuencia.

Para cualquier pregunta o inquietud, comuníquese con [email protected]
:
Atomic - Crypto Wallet
@AtomicWallet
We have received reports of wallets being compromised. We are doing all we can to investigate and analyse the situation. As we have more information, we will share it accordingly.

For any questions and concerns, contact [email protected]

Quote
Es fuente de la información Twitter:
https://twitter.com/AtomicWallet/status/1664946301815910400

Este comentario te deja helado:
Quote
El mío también fue robado hoy... ¿cómo diablos robaron esto? ¿A quién puedo contactar?
Es fuente y más de la noticia: https://www.cryptopolitan.com/es/usuarios-de-billetera-atomica-reportan-perdidas-cuando-la-plataforma-es-victima-de-hackeo/

Si es descentralizado como  pierdes los fondos.
Jump to: