A Atomic Wallet, provedor de carteiras cripto sediada na Estônia, não esclareceu os detalhes de um hack sofrido. A empresa forense Elliptic estima que US$ 100 milhões foram perdidos no ataque.
A empresa disse a seus clientes pela última vez, em 8 de junho, que a Chainalysis estava investigando um hack que afetava menos de 1% de seus clientes.
Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude
Histórico da Atomic Wallet
A Elliptic confirmou na terça-feira (13) que possíveis hackers do Lazarus Group desviaram US$ 100 milhões de mais de 5.000 carteiras Atomic. Lazarus é um grupo de hackers norte-coreanos que realizou grandes ataques no ano passado.
A equipe da Atomic não traz atualizações sobre o caso desde um tweet de 8 de junho, admitindo que a Chainalysis estava investigando um hack. A empresa disse que conseguiu congelar US$ 1 milhão em ativos roubados, mas o novo método de lavagem do invasor complicou o progresso.
Um usuário criticou a empresa por sua comunicação. Ele disse que a comunicação imediata poderia tê-lo impedido de adicionar fundos à sua conta antes do hack. Outro criticou a falta de atualizações da empresa.
A violação do Atomic também ocorre em um momento difícil para os usuários da Web3, que podem precisar considerar a autocustódia depois que a SEC dos EUA recentemente processou a Binance por manipulação indevida de fundos de clientes.
Nesse sentido, a empresa de segurança Least Authority descreveu a Atomic Wallets como um “sistema que… coloca os usuários atuais da carteira em risco significativo” em fevereiro de 2022. A empresa encontrou muitos problemas ainda não resolvidos quando a Atomic solicitou uma auditoria de acompanhamento. A Least Authority revelou publicamente preocupações com a plataforma e recomendou que os clientes não a usassem.
Usuários Web3 são prejudicados
As empresas Web3 geram desconfiança em protocolos financeiros descentralizados ao não comunicar violações e interrupções de serviço em tempo hábil.
A empresa de segurança cibernética Anchain.ai apontou recentemente que as empresas Web3 só respondem a hacks cerca de 40 dias após uma exploração, em comparação com cinco horas para um ciberataque convencional.
Além disso, a Varonis relata que notificar os clientes custa cerca de US$ 740.000 nos Estados Unidos. O custo total de uma violação de dados pode chegar a US$ 4 milhões. Multichain, a equipe por trás do roteador cross-chain homônimo, forneceu atualizações escassas depois que vários caminhos cross-chain foram inexplicavelmente bloqueados no mês passado.
Vários dias depois que os usuários descobriram os problemas, a equipe confirmou que o CEO não pôde ser contatado para conceder o acesso ao servidor necessário para manutenção posterior. A falta de comunicação interveniente levou a Binance a interromper os depósitos em certas redes suportadas pela Multichain.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
