Cyberthreat.id - Pengembang Atomic Wallet sedang menyelidiki laporan pencurian cryptocurrency berskala besar dari dompet pengguna, dengan lebih dari $35 juta crypto dilaporkan dicuri. Demikian laporan BleepingComputer.

Dompet Atom adalah dompet kripto seluler dan desktop yang memungkinkan pengguna menyimpan berbagai mata uang kripto. Dompet ditawarkan untuk beberapa sistem operasi, termasuk Windows, Android, iOS, macOS, dan Linux.

Pada tanggal 3 Juni, Atomic Wallet men-tweet bahwa mereka telah menerima laporan tentang dompet yang disusupi dan telah mulai menyelidiki masalah tersebut. "Kami melakukan semua yang kami bisa untuk menyelidiki dan menganalisis situasinya. Karena kami memiliki lebih banyak informasi, kami akan membagikannya sesuai," cuit Atomic Wallet.

Sebuah tweet yang diterbitkan hari ini mengatakan mereka sekarang bekerja dengan perusahaan keamanan pihak ketiga untuk menyelidiki insiden tersebut dan memblokir dana yang dicuri agar tidak dijual di bursa.

"Pembaruan: Investigasi masih berlangsung dalam upaya bersama dengan perusahaan keamanan terkemuka. Tim sedang mengerjakan kemungkinan vektor serangan," tweet para pengembang. "Belum ada yang dikonfirmasi. Tim dukungan sedang mengumpulkan alamat korban. Menjangkau bursa utama dan perusahaan analitik blockchain untuk melacak dan memblokir dana yang dicuri."

“Para pengembang sejak itu menghapus server unduhan mereka, 'get.atomicwallet.io,' kemungkinan besar karena khawatir perangkat lunak mereka dilanggar dan untuk mencegah penyebaran kompromi lebih lanjut,” tulis BleepingComputer.

Detektif Blockchain ZachXBT telah mengumpulkan transaksi dana yang dicuri dari korban Atomic Wallet dan mengatakan bahwa lebih dari $35 juta crypto telah dicuri karena kompromi ini. "Baru saja melampaui $14 juta dana curian pada grafik saya di Bitcoin, ETH, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC, dan Doge," jelas ZachXBT.

Peneliti kemudian menyatakan bahwa transaksi tambahan meningkatkan jumlah yang dicuri di atas $35 juta.

Menurut penelitian keamanan crypto Tay, transaksi paling awal untuk aset Dompet Atom yang dicuri adalah pada hari Jumat, 2 Juni, pukul 21:45 UTC. Pengguna Atomic Wallet mulai melaporkan Sabtu pagi di Twitter dan saluran Telegram pengembang bahwa cryptocurrency telah dicuri dari dompet Atomic Wallet mereka.

Dompet Atom sekarang mengumpulkan informasi dari para korban, menanyakan sistem operasi apa yang mereka gunakan, di mana mereka mengunduh perangkat lunak, apa yang dilakukan sebelum crypto dicuri, dan di mana frase cadangan disimpan.

Korban juga diminta untuk mengirimkan informasi ini, dan lebih banyak lagi, pada formulir Google Documents yang dibuat untuk menyelidiki insiden tersebut.

Sementara beberapa pengguna melaporkan bahwa crypto mereka dicuri setelah pembaruan perangkat lunak baru-baru ini, yang lain melaporkan [1, 2, 3, 4] bahwa mereka tidak pernah melakukan pembaruan dan crypto mereka masih dicuri.

Saat ini, tidak jelas bagaimana kompromi itu terjadi, tetapi pengguna disarankan untuk mentransfer aset kripto mereka ke dompet lain sementara pengembang menyelidiki insiden keamanan tersebut. BleepingComputer menghubungi Atomic Wallet dengan pertanyaan tentang serangan itu, namun belum ada tanggapan.