Има криптоактиви на стойност най-малко 35 милиона долара откраднат от потребителите на Atomic Wallet от 2 юни, според анализ на детектива във веригата ZachXBT. Петте най-големи загуби възлизат на 17 милиона долара.
Според до Atomic Wallet в Twitter, причината за атаката се разследва. Появиха се съобщения за изгубени токени, изтрити хронологии на транзакции и дори откраднати цели крипто портфейли.
Независимо разследване, проведено от Twitter под псевдонима ZachXBT, известен с проследяването на откраднати крипто средства и подпомагане на хакнати проекти, установи, че най-голямата жертва е загубила $7.95 милиона в Tether (USDT). „Мисля, че може да надхвърли 50 милиона долара. Продължавайте да намирате все повече и повече жертви, за съжаление“, коментира ZachXBT.
Atomic Wallet твърди, че има над 5 милиона потребители по целия свят. Cointelegraph разговаря с дългогодишен клиент на Atomic, който сега е жертва на пробива в сигурността. „Чувствах се ужасно, защото по професия съм експерт по киберсигурност“, каза Емре, жител на Турция, който загуби близо 1 милион долара в крипто активи, получени от програми за награди за грешки. Неговите откраднати токени включват Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) и Polygon (MATIC).
„Те казват, че го проучват, но все още нямат нищо конкретно“, продължи Емре. Средствата, съхранявани в Atomic Wallet, бяха предназначени за създаването на фирма за киберсигурност в Турция.
Atomic е децентрализиран портфейл без попечителство, което означава, че потребителите са отговорни за активите, съхранявани в приложението. Както обикновено, неговите Общи условия не поемат никаква отговорност за щети във веригата, понесени от потребителите. „При никакви обстоятелства Atomic Wallet няма да носи отговорност пред вас за щети, произтичащи от услугите, надхвърлящи $50“, се казва в един откъс.
Актуализация: Разследването все още продължава в съвместни усилия с водещите охранителни компании. Екипът работи върху възможни вектори на атака. Все още нищо не е потвърдено.
Екипът за поддръжка събира адреси на жертвите. Свързах се с големи борси и компании за анализ на блокчейн...
— Atomic – крипто портфейл (@AtomicWallet) Юни 4, 2023
Досега Atomic Wallet предоставя малко информация на потребителите. „Екипът за поддръжка събира адреси на жертвите. Свързахме се с големи борси и компании за анализ на блокчейн, за да проследим и блокираме откраднатите средства“, каза екипът на Atomic в туит от 4 юни – второто официално съобщение.
Тези, които се свързаха с Atomic, бяха помолени да отговорят на над 20 въпроса относно интернет доставчиците, използването на виртуални частни мрежи (VPN) и съхранението на начални фрази.
В каналите на общността на Telegram някои посочиха, че експлойтът може да е възникнал чрез остарял пакет за зависимости. Пакетите за зависимости описват връзката между дейностите, които трябва да бъдат извършени в рамките на програма, включително реда, в който те трябва да бъдат извършени, и библиотеките, необходими за извършване на тези дейности.
Атаката се присъединява към нарастващ списък от крипто хакове. Най-скорошните случаи включват експлоатация на Jimbos Protocol за 7.5 милиона долара и злонамерено предложение, което пое управлението на Tornado Cash през май. Доклад на Chainalysis изчислява, че крипто хакери са откраднали 3.8 милиарда долара миналата година, най-вече чрез свързани със Северна Корея атаки, използващи децентрализирани финансови протоколи.
Cointelegraph се свърза с Atomic Wallet, но не получи незабавен отговор.
Magazine: Трябва ли крипто проектите някога да преговарят с хакери? Вероятно
Източник: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35