Według analizy przeprowadzonej przez renomowanego detektywa ZachXBT Atomic Wallet poniósł straty w wysokości co najmniej 35 milionów dolarów w aktywach kryptowalutowych od 2 czerwca.
Atomic Wallet może pochwalić się bazą użytkowników liczącą ponad 5 milionów osób na całym świecie. Platforma, która nakłada odpowiedzialność za przechowywanie aktywów na swoich użytkowników, jest obecnie poddawana intensywnej kontroli z powodu skradzionych tokenów, wymazanych historii transakcji, a nawet kradzieży całych portfeli kryptograficznych.
Zaniepokojony skalą ataku ZachXBT, pseudonimowy użytkownik Twittera, znany ze śledzenia skradzionych kryptowalut i pomagania hakerskim projektom, spodziewa się, że całkowite straty potencjalnie przekroczą 50 milionów dolarów. Pomimo twierdzeń Atomic Wallet, że bada incydent, ofiary wyraziły frustrację z powodu braku konkretnych informacji dostarczonych przez platformę.
Naruszenie ujawniło podatność zdecentralizowanych portfeli, ponieważ użytkownicy muszą zmagać się z konsekwencjami skradzionych aktywów. Warunki korzystania z usługi Atomic Wallet wyraźnie stwierdzają, że platforma nie ponosi odpowiedzialności za szkody w łańcuchu poniesione przez użytkowników, ograniczając swoją odpowiedzialność do maksymalnie 50 USD.
Zespół Atomic Wallet był stosunkowo małomówny w kwestii incydentu, wydając do tej pory tylko dwa oficjalne komunikaty. W niedawnym tweecie zespół wsparcia wspomniał o zbieraniu adresów ofiar i kontaktowaniu się z głównymi giełdami i firmami analitycznymi blockchain w celu śledzenia i blokowania skradzionych środków.
Jednak ofiary, które skontaktowały się z Atomic Wallet, były bombardowane pytaniami dotyczącymi ich dostawców Internetu, korzystania z wirtualnych sieci prywatnych (VPN) i przechowywania fraz początkowych.
Spekulacje w kanałach społecznościowych Telegrama sugerują, że exploit mógł pochodzić z przestarzałego pakietu zależności, który określa związek między działaniami programu a bibliotekami wymaganymi do ich wykonania.
Ten hack dołącza do rosnącej listy naruszeń kryptowalut, w tym exploita Jimbos Protocol o wartości 7.5 miliona dolarów i złośliwej propozycji, która przejęła kontrolę nad zarządzaniem Tornado Cash w maju. Według raportu Chainalysis hakerzy kryptograficzni ukradli oszałamiającą kwotę 3.8 miliarda dolarów w 2022 roku, głównie za pośrednictwem zdecentralizowanych protokołów finansowych, których celem były ataki powiązane z Koreą Północną.
Atomic Wallet angażuje się w dochodzenie w związku z rosnącymi obawami
Po ujawnieniu naruszenia bezpieczeństwa i późniejszej utraty milionów dolarów w kryptowalucie użytkowników, Atomic Wallet jest poddawany intensywnej kontroli. Ponieważ w społeczności kryptograficznej narastają obawy, platforma uznaje kompromis i obiecuje zbadać widoczną lukę, która doprowadziła do masowego włamania.
Portfel kryptowalutowy Atomic Wallet, z ponad 5 milionami pobrań, został pierwotnie uruchomiony w 2017 roku jako Atomic Swap przez CEO Konstantina Gładycha, który pełni również funkcję CEO Changelly.com. Pomimo swojej długowieczności środki bezpieczeństwa platformy zostały zakwestionowane. Firma audytorska Least Authority podniosła czerwone flagi w lutym 2021 r., stwierdzając, że Atomic Wallet jest „niewystarczająco bezpieczny w ochronie zasobów użytkowników i prywatnych danych”.
Atomic Wallet, choć obecnie nie jest w stanie potwierdzić dokładnego charakteru ataków, zapewnia swoich użytkowników, że pilnie współpracuje z wiodącymi firmami zajmującymi się bezpieczeństwem w celu zbadania naruszenia. Platforma skontaktowała się również z firmami analitycznymi i giełdami w celu uzyskania pomocy w śledzeniu skradzionych środków.
Niektóre ofiary na Twitterze twierdzą, że udało im się przenieść swoje środki do różnych portfeli na czas, unikając jakichkolwiek strat. Jednak wielu innych lamentuje nad utratą całych zasobów kryptograficznych.
W miarę rozwoju skutków włamania, token ERC-20 AWC Atomic Wallet, który handluje na zdecentralizowanych giełdach, takich jak Uniswap, odnotował znaczny spadek. Według CoinGecko cena tokena spadła obecnie o ponad 13% do 0.22 USD w ciągu ostatnich 24 godzin, co stanowi oszałamiający spadek o 96% w stosunku do rekordowego poziomu 7.26 USD w maju 2021 r.
Branża kryptowalut doświadczyła wzrostu liczby ataków w porównaniu z poprzednimi latami. W pierwszym kwartale fiskalnym 2023 r. badanie Immunefi wykazało, że w 440 incydentach skradziono łącznie 73 mln USD, przy czym 95% utraconych środków stanowiły ataki hakerskie.
Chociaż odzyskanie utraconych środków nadal stanowi wyzwanie, pojawia się promyk nadziei. ZachXBT, wspomagany przez pseudonimowego dyrektora generalnego Jito Labs, Buffalo, oraz pracownika firmy zajmującej się infrastrukturą MEV, był w stanie pomóc odzyskać fundusze o wartości 1 miliona dolarów. Buffalo, ostrożny w ujawnianiu publicznie swojej metodologii, uważa, że ich rozwiązanie może potencjalnie pomóc innym ofiarom.
Włamanie do Atomic Wallet niewątpliwie wstrząsnęło społecznością kryptograficzną i pozostawiło ofiary w szoku. W miarę postępu dochodzeń użytkownicy z niepokojem czekają na aktualizacje Atomic Wallet dotyczące ich wysiłków w celu naprawienia naruszenia bezpieczeństwa i ograniczenia dalszych strat.
Źródło: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/