Aktywa kryptograficzne o wartości co najmniej 35 milionów dolarów były skradziony od użytkowników Atomic Wallet od 2 czerwca, zgodnie z analizą przeprowadzoną przez ZachXBT. Pięć największych strat to 17 milionów dolarów.
Stosownie do Atomic Wallet na Twitterze, przyczyna ataku jest badana. Pojawiły się raporty o utracie tokenów, wymazaniu historii transakcji, a nawet kradzieży całych portfeli kryptograficznych.
Niezależne dochodzenie przeprowadzone przez anonimowego Twittera ZachXBT, znanego ze śledzenia skradzionych kryptowalut i pomocy hakerskim projektom, wykazało, że największa ofiara straciła 7.95 miliona dolarów w Tether (USDT). „Myślę, że może przekroczyć 50 milionów dolarów. Niestety, wciąż znajdujemy coraz więcej ofiar” – skomentował ZachXBT.
Atomic Wallet twierdzi, że ma ponad 5 milionów użytkowników na całym świecie. Cointelegraph rozmawiał z długoletnim klientem Atomic, który jest teraz ofiarą naruszenia bezpieczeństwa. „Czułem się okropnie, ponieważ z zawodu jestem ekspertem ds. Jego skradzione tokeny to Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) i Polygon (MATIC).
„Mówią, że się temu przyglądają, ale nie mają jeszcze nic konkretnego” – kontynuował Emre. Środki zgromadzone w Atomic Wallet były przeznaczone na założenie firmy zajmującej się cyberbezpieczeństwem w Turcji.
Atomic jest zdecentralizowanym portfelem, który nie jest zdecentralizowany, co oznacza, że użytkownicy są odpowiedzialni za zasoby przechowywane w aplikacji. Jak zwykle, jego Warunki świadczenia usług nie przyjmują żadnej odpowiedzialności za szkody w łańcuchu poniesione przez użytkowników. „W żadnym wypadku Atomic Wallet nie będzie ponosić odpowiedzialności za szkody wynikające z usług przekraczających 50 USD” – mówi jeden z fragmentów.
Aktualizacja: Dochodzenie wciąż trwa we współpracy z wiodącymi firmami ochroniarskimi. Zespół pracuje nad możliwymi wektorami ataku. Nic jeszcze nie potwierdzone.
Zespół wsparcia zbiera adresy ofiar. Dotarliśmy do głównych giełd i firm analitycznych blockchain…
— Atomic — Krypto Portfel (@AtomicWallet) 4 czerwca 2023 r.
Do tej pory Atomic Wallet udostępniał użytkownikom niewiele informacji. „Zespół wsparcia zbiera adresy ofiar. Dotarliśmy do głównych giełd i firm analitycznych blockchain, aby wyśledzić i zablokować skradzione fundusze” – powiedział zespół Atomic w tweecie z 4 czerwca – drugim oficjalnym komunikacie.
Osoby kontaktujące się z Atomic zostały poproszone o udzielenie odpowiedzi na ponad 20 pytań dotyczących dostawców Internetu, korzystania z wirtualnych sieci prywatnych (VPN) i przechowywania fraz początkowych.
W kanałach społecznościowych Telegrama niektórzy wskazywali, że exploit mógł pochodzić z przestarzałego pakietu zależności. Pakiety zależności opisują relacje między czynnościami do wykonania w programie, w tym kolejność, w jakiej powinny być wykonywane, oraz biblioteki potrzebne do wykonania tych czynności.
Atak dołącza do rosnącej listy hacków kryptograficznych. Najnowsze przypadki obejmują wykorzystanie protokołu Jimbos o wartości 7.5 miliona dolarów oraz złośliwą propozycję, która przejęła zarządzanie Tornado Cash w maju. Raport Chainalysis szacuje, że hakerzy kryptograficzni ukradli w zeszłym roku 3.8 miliarda dolarów, głównie poprzez ataki powiązane z Koreą Północną wykorzystujące zdecentralizowane protokoły finansowe.
Cointelegraph skontaktował się z Atomic Wallet, ale nie otrzymał natychmiastowej odpowiedzi.
Magazyn: Czy projekty kryptograficzne powinny kiedykolwiek negocjować z hakerami? Prawdopodobnie
Źródło: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35