Atomic Wallet претърпя загуби на обща стойност най-малко $35 милиона в активи в криптовалута от 2 юни, според анализ, извършен от известния детектив във веригата ZachXBT.
Atomic Wallet може да се похвали с потребителска база от над 5 милиона души по целия свят. Платформата, която възлага отговорността за съхранение на активи на своите потребители, сега е изправена пред интензивен контрол поради откраднати токени, изтрити истории на транзакции и дори цели крипто портфейли, които са откраднати.
Загрижен от мащаба на атаката, ZachXBT, псевдонимен потребител на Twitter, известен с проследяването на откраднати крипто фондове и подпомагането на хакнати проекти, очаква общите загуби потенциално да надхвърлят 50 милиона долара. Въпреки твърденията на Atomic Wallet, че разследва инцидента, жертвите изразиха разочарование от липсата на конкретна информация, предоставена от платформата.
Пробивът разкри уязвимостта на децентрализираните портфейли, тъй като потребителите са оставени да се борят с падането на техните откраднати активи. Условията за ползване на Atomic Wallet изрично посочват, че платформата не поема отговорност за щети във веригата, понесени от нейните потребители, ограничавайки отговорността си до максимум $50.
Екипът на Atomic Wallet е сравнително мълчалив за инцидента, като досега са издадени само две официални съобщения. В скорошен туит екипът за поддръжка спомена събиране на адреси на жертви и свързване с големи борси и компании за анализ на блокчейн, за да проследи и блокира откраднатите средства.
Въпреки това жертвите, които са се свързали с Atomic Wallet, са били бомбардирани с въпроси относно техните интернет доставчици, използването на виртуални частни мрежи (VPN) и съхранението на начални фрази.
Спекулациите в каналите на общността на Telegram предполагат, че експлойтът може да произхожда от остарял пакет за зависимости, който очертава връзката между програмните дейности и библиотеките, необходими за тяхното изпълнение.
Този хак се присъединява към нарастващ списък от пробиви в криптовалута, включително експлоатацията на Jimbos Protocol за 7.5 милиона долара и злонамерено предложение, което завладя контрола върху управлението на Tornado Cash през май. Според доклад на Chainalysis крипто хакерите са откраднали зашеметяващите 3.8 милиарда долара през 2022 г., основно чрез децентрализирани финансови протоколи, насочени към атаки, свързани със Северна Корея.
Atomic Wallet се ангажира с разследване на фона на нарастващи опасения
След разкриването на пробива в сигурността и последвалата загуба на милиони долари в криптовалута на потребителите, Atomic Wallet е под интензивно наблюдение. Тъй като опасенията нарастват в крипто общността, платформата признава компромиса и обещава да разследва очевидната уязвимост, довела до масовото хакване.
Портфейлът за криптовалута Atomic Wallet с над 5 милиона изтегляния първоначално беше пуснат през 2017 г. като Atomic Swap от главния изпълнителен директор Константин Гладич, който също така служи като главен изпълнителен директор на Changelly.com. Въпреки дълголетието си, мерките за сигурност на платформата са поставени под въпрос. Least Authority, одиторска фирма, повдигна червени знамена през февруари 2021 г., заявявайки, че Atomic Wallet е „недостатъчно сигурен при защитата на потребителски активи и лични данни“.
Atomic Wallet, въпреки че не може да потвърди точното естество на атаките в момента, уверява своите потребители, че работи усърдно с водещи компании за сигурност, за да разследва пробива. Платформата също се е свързала с аналитични фирми и борси за помощ при проследяване на откраднатите средства.
Някои жертви в Twitter твърдят, че са успели да преместят средствата си в различни портфейли навреме, избягвайки всякакви загуби. Много други обаче оплакват загубата на целия си крипто холдинг.
Докато последиците от хака се разгръщат, ERC-20 токенът AWC на Atomic Wallet, който търгува на децентрализирани борси като Uniswap, отбеляза значителен спад. В момента с понижение от над 13% до $0.22 през последните 24 часа, според CoinGecko, цената на токена представлява зашеметяващ спад от 96% от историческия си връх от $7.26 през май 2021 г.
Индустрията на криптовалутите претърпя подем в атаките в сравнение с предходните години. През първото фискално тримесечие на 2023 г. изследване на Immunefi разкри, че общо 440 милиона долара са били откраднати при 73 инцидента, като хакове представляват 95% от загубените средства.
Въпреки че възстановяването на загубени средства остава предизвикателство, има искрица надежда. ZachXBT, подпомаган от псевдонимния главен изпълнителен директор на Jito Labs Бъфало и служител от инфраструктурна компания за MEV, успя да помогне за възстановяването на средства на стойност 1 милион долара. Бъфало, предпазлив относно разкриването на тяхната методология публично, вярва, че тяхното решение може потенциално да помогне на други жертви.
Хакването на Atomic Wallet несъмнено разтърси крипто общността и разтревожи жертвите. С напредването на разследванията потребителите с нетърпение очакват актуализациите на Atomic Wallet относно усилията им да коригират пробива в сигурността и да намалят по-нататъшните загуби.
Източник: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/