Kripto sredstev je bilo v vrednosti najmanj 35 milijonov dolarjev ukradeno od uporabnikov Atomic Wallet od 2. junija, glede na analizo iskalca v verigi ZachXBT. Pet največjih izgub znaša 17 milijonov dolarjev.
Po za Atomic Wallet na Twitterju, se vzrok napada preiskuje. Pojavila so se poročila o izgubljenih žetonih, izbrisanih zgodovinah transakcij in celo kraji celotnih kriptoportfeljev.
Neodvisna preiskava, ki jo je izvedel psevdonimni Twitter ZachXBT, znan po sledenju ukradenim kriptosredstvom in pomoči pri vdrtih projektih, je ugotovila, da je največja žrtev izgubila 7.95 milijona dolarjev v Tetherju (USDT). »Mislim, da bi lahko presegel 50 milijonov dolarjev. Na žalost najdemo vedno več žrtev,« je komentiral ZachXBT.
Atomic Wallet trdi, da ima več kot 5 milijonov uporabnikov po vsem svetu. Cointelegraph je govoril z dolgoletno stranko Atomica, ki je zdaj žrtev kršitve varnosti. "Grozno sem se počutil, ker sem po poklicu strokovnjak za kibernetsko varnost," je dejal Emre, turški prebivalec, ki je izgubil skoraj 1 milijon dolarjev kripto sredstev, prejetih iz programov za nagrado za napake. Njegovi ukradeni žetoni vključujejo Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) in Polygon (MATIC).
»Pravijo, da zadevo preučujejo, a nimajo še nič konkretnega,« je nadaljeval Emre. Sredstva v denarnici Atomic Wallet so bila namenjena ustanovitvi podjetja za kibernetsko varnost v Turčiji.
Atomic je neskrbniška decentralizirana denarnica, kar pomeni, da so uporabniki odgovorni za sredstva, shranjena v aplikaciji. Kot običajno njegovi pogoji storitve ne sprejemajo nobene odgovornosti za škodo v verigi, ki jo utrpijo uporabniki. "V nobenem primeru vam Atomic Wallet ne bo odgovoren za škodo, ki bi nastala zaradi storitev, ki presegajo 50 USD," pravi en odlomek.
Posodobitev: Preiskava še vedno poteka v sodelovanju z vodilnimi varnostnimi podjetji. Ekipa dela na možnih vektorjih napada. Nič še ni potrjeno.
Ekipa za podporo zbira naslove žrtev. Obrnil se je na glavne borze in podjetja za analizo verige blokov ...
— Atomic – kripto denarnica (@AtomicWallet) Junij 4, 2023
Atomic Wallet je uporabnikom doslej posredoval malo informacij. »Podporna ekipa zbira naslove žrtev. Stopil sem v stik z večjimi borzami in analitičnimi podjetji blockchain, da bi izsledili in blokirali ukradena sredstva,« je Atomicova ekipa zapisala v tvitu od 4. junija – svojem drugem uradnem sporočilu.
Tisti, ki kontaktirajo Atomic, so bili pozvani, naj odgovorijo na več kot 20 vprašanj o internetnih ponudnikih, uporabi navideznih zasebnih omrežij (VPN) in shranjevanju semenskih fraz.
V kanalih skupnosti Telegram so nekateri poudarili, da bi lahko izkoriščanje izviralo iz zastarelega paketa odvisnosti. Paketi odvisnosti opisujejo razmerje med dejavnostmi, ki jih je treba izvajati znotraj programa, vključno z vrstnim redom, v katerem naj se izvajajo, in knjižnicami, potrebnimi za izvajanje teh dejavnosti.
Napad se pridružuje naraščajočemu seznamu kriptovalut. Najnovejši primeri vključujejo izkoriščanje Jimbos Protocol v vrednosti 7.5 milijona dolarjev in zlonamerni predlog, ki je maja prevzel upravljanje Tornado Cash. Poročilo Chainalysis ocenjuje, da so kriptohekerji lani ukradli 3.8 milijarde dolarjev, večinoma z napadi, povezanimi s Severno Korejo, ki izkoriščajo decentralizirane finančne protokole.
Cointelegraph se je obrnil na Atomic Wallet, vendar ni prejel takojšnjega odgovora.
Magazin: Ali naj se kripto projekti kdaj pogajajo s hekerji? Verjetno
Vir: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35