Atomic Wallet Hack: So viel Geld wurde Nutzern gestohlen!

Die Atomic Wallet ist möglicherweise Ziel eines Hacks geworden. Blockchain-Analysten berichten von Millionenverlusten seitens der Nutzer.
Bisher ist der Hintergrund unbekannt. Ein Eigenverschulden mehrerer Nutzer lässt sich nicht ausschließen.
Laut dem Team des beliebten Atomic Wallets sind weniger als ein Prozent der Kundschaft betroffen.
Der Vorfall zeigt einmal mehr, wie wichtig es ist, seine Kryptowährungen auf einer Hardware Wallet zu verwahren!

Atomic Wallet Hack wirft Fragen auf

Ein Hack der Atomic Wallet wirft Fragen auf. Die Entwickler der Hot Wallet machten auf Twitter selbst auf den Vorfall aufmerksam. Demnach sei es zuletzt wiederholt zu Angriffen auf Nutzer des Programms gekommen.

“Wir haben Berichte erhalten, dass Wallets kompromittiert wurden. Wir tun alles, was wir können, um die Situation zu untersuchen und zu analysieren.” Schreibt Atomic Wallet.

We have received reports of wallets being compromised. We are doing all we can to investigate and analyse the situation. As we have more information, we will share it accordingly.

For any questions and concerns, contact [email protected]
— Atomic - Crypto Wallet (@AtomicWallet) June 3, 2023

Worum handelt es sich bei der Atomic Wallet?

Bei der Atomic Wallet handelt sich um eine Multi-Asset-Wallet, die über 1.000 verschiedene Kryptowährungen unterstützt. Besonders merkwürdig ist der Vorfall, da das Programm als Non-Custodial Wallet dient.

Kritiker werfen den Entwicklern eine Sicherheitslücke bei der Verwahrung der Nutzerdaten vor. Das Prinzip einer Hot Wallet zielt besonders auf Nutzerkomfort ab. Dazu kommen Private Keys mit dem Internet in Berührung oder werden sogar online hinterlegt, um diese stetig mit den jeweiligen Blockchains synchronisieren zu können.

Die ständige Verbindung zum Internet ist eine mögliche Schwachstelle, die sich durch die Nutzung einer Cold Wallet vermeiden lässt. Besonders ausgefeilte Lösungen hierfür sind Hardware Wallets.

📌

Aktuell ist unklar, wie es zu dem Vorfall kommen konnte. Die Ausmaße seien laut Atomic Wallet allerdings überschaubar. Weniger als ein Prozent aller Nutzer seien betroffen. Weitere Informationen will man veröffentlichen, sobald neue Erkenntnisse gewonnen wurden.

Die Entwickler bezeichnen ihre Software Wallet selbst als “Cold Wallet”. Laut eigenen Aussagen werden sämtliche Daten lokal beim Nutzer gespeichert und niemals auf einem Server hinterlegt.

Atomic Wallet: Sicherheitslücken waren bekannt?

Mehrere Nutzer teilten auf Twitter unterdessen einen Bericht des Unternehmens Least Authority, das Sicherheitsanalysen erstellt. 2011 eröffnete Zcash-Gründer Zooko Wilcox das Unternehmen.

📌

Ein Bericht über die Atomic Wallet aus dem Frühjahr 2022 spricht von “mehreren sicherheitskritische Probleme, die die derzeitigen Nutzer der Atomic Wallet anfällig für eine Reihe von Angriffen machen, die zum vollständigen Verlust von Geldern führen können.”

Demnach sei die Verschlüsselung der Wallet unzureichend gewesen. Außerdem habe man Frameworks fehlerhaft implementiert. Abhängigkeiten von bestimmten Codes hätten zudem Fehler aufgewiesen oder wären nicht aktiv auf dem neuesten Stand gehalten worden.

Least Authority warnte vor der Verwendung der Wallet. Der Bericht ist inzwischen jedoch offline. Eine detaillierte Auflistung der Probleme lehnten die Sicherheitsanalysten ab, da sie Sorge vor deren bösartiger Ausnutzung hatten.

Atomic Wallet erklärte im Anschluss an die Sicherheitsanalyse, bestehende Fehler zu beheben und künftig einen größeren Fokus auf die Sicherheit zu legen. Kritisierte Standards wollten die Entwickler erneuern.

So viel Geld wurde Nutzern gestohlen!

Wie viel Geld wurde Nutzern durch den möglichen Hack gestohlen? Verschiedene Blockchain-Analysten kommen aktuell zu unterschiedlichen Ergebnissen. Laut SlowMist liegt der Schaden bei rund 15 Millionen US-Dollar.

Besonders stark betroffen sind demnach die Ethereum-Blockchain, über die mehr als acht Millionen US-Dollar erbeutet wurde sowie Tron mit fast vier Millionen US-Dollar.

Based on the information provided by numerous victims, so far the estimated losses amount to approximately $14.83 million dollars from the @AtomicWallet hack. pic.twitter.com/oytQkjwnTw
— SlowMist (@SlowMist_Team) June 4, 2023

Blockchain-Analyst ZachXBT wertet den Schaden hingegen weitaus höher. Er berichtet von einem Gesamtverlust von über 35 Millionen US-Dollar. Allein die fünf größten Wallets verloren zusammen 17 Millionen US-Dollar.

Update: A new largest victim was found on Tron with 7.95M USDT stolen,

The five biggest losses account for $17M.

My graph has now surpassed $35M in total stolen. pic.twitter.com/eqfXkm9vlL
— ZachXBT (@zachxbt) June 4, 2023

📌

Ein Eigenverschulden betroffener Nutzer lässt sich zu diesem Zeitpunkt nicht ausschließen. In der Vergangenheit kam es wiederholt zur Erstellung gefälschter Software Wallets, die einen echten Anschein machen, sensible Daten der Nutzer jedoch an die Drahtzieher weiterleiten.