Atomic Wallet utrpela od 35. júna straty v kryptomenách v celkovej výške najmenej 2 miliónov dolárov, podľa analýzy, ktorú vykonal renomovaný reťazový detektív ZachXBT.
Atomic Wallet sa môže pochváliť používateľskou základňou viac ako 5 miliónov jednotlivcov na celom svete. Platforma, ktorá ukladá zodpovednosť za ukladanie aktív na svojich používateľov, teraz čelí intenzívnej kontrole v dôsledku ukradnutých tokenov, vymazanej histórie transakcií a dokonca aj krádeží celých krypto portfólií.
ZachXBT, pseudonymný používateľ Twitteru známy tým, že sleduje ukradnuté kryptofondy a pomáha pri hackerských projektoch, znepokojený rozsahom útoku, očakáva, že celkové straty potenciálne prekročia 50 miliónov dolárov. Napriek tvrdeniam spoločnosti Atomic Wallet, že incident vyšetruje, obete vyjadrili frustráciu z nedostatku konkrétnych informácií poskytovaných platformou.
Porušenie odhalilo zraniteľnosť decentralizovaných peňaženiek, pretože používatelia sa musia potýkať s úpadkom svojich ukradnutých aktív. Zmluvné podmienky Atomic Wallet výslovne uvádzajú, že platforma nenesie žiadnu zodpovednosť za škody na reťazci, ktoré utrpia jej používatelia, pričom jej zodpovednosť je obmedzená na maximálne 50 USD.
Tím Atomic Wallet bol o incidente pomerne skúpy na slovo, zatiaľ boli vydané iba dve oficiálne oznámenia. V nedávnom tweete sa podporný tím zmienil o zhromažďovaní adries obetí a kontaktovaní veľkých búrz a spoločností zaoberajúcich sa analýzou blockchainu, aby vystopovali a zablokovali ukradnuté prostriedky.
Obete, ktoré kontaktovali Atomic Wallet, však boli bombardované otázkami týkajúcimi sa ich poskytovateľov internetu, používania virtuálnych privátnych sietí (VPN) a ukladania počiatočných fráz.
Špekulácie v rámci komunitných kanálov Telegramu naznačujú, že zneužitie mohlo pochádzať zo zastaraného balíka závislostí, ktorý načrtáva vzťah medzi programovými aktivitami a knižnicami potrebnými na ich vykonanie.
Tento hack sa pripája k rastúcemu zoznamu porušení kryptomien, vrátane zneužitia protokolu Jimbos za 7.5 milióna dolárov a škodlivého návrhu, ktorý v máji prevzal kontrolu nad správou Tornado Cash. Podľa správy Chainalysis ukradli kryptohackeri v roku 3.8 ohromujúcich 2022 miliardy dolárov, predovšetkým prostredníctvom decentralizovaných finančných protokolov zameraných na útoky spojené so Severnou Kóreou.
Atomic Wallet sa zapája do vyšetrovania v súvislosti s rastúcimi obavami
Po odhalení narušenia bezpečnosti a následnej strate miliónov dolárov v kryptomene používateľov je Atomic Wallet pod intenzívnym drobnohľadom. Vzhľadom na nárast obáv v rámci krypto komunity platforma uznáva kompromis a sľubuje, že preskúma zjavnú zraniteľnosť, ktorá viedla k masívnemu hacknutiu.
Kryptomenová peňaženka Atomic Wallet s viac ako 5 miliónmi stiahnutí bola pôvodne spustená v roku 2017 ako Atomic Swap generálnym riaditeľom Konstantinom Gladychom, ktorý tiež pôsobí ako generálny riaditeľ Changelly.com. Napriek jej dlhovekosti boli bezpečnostné opatrenia platformy spochybnené. Audítorská firma Least Authority vo februári 2021 upozornila na to, že Atomic Wallet je „nedostatočne zabezpečená pri ochrane používateľských aktív a súkromných údajov“.
Atomic Wallet, aj keď v súčasnosti nedokáže potvrdiť presnú povahu útokov, uisťuje svojich používateľov, že usilovne spolupracuje s poprednými bezpečnostnými spoločnosťami na vyšetrovaní porušenia. Platforma tiež kontaktovala analytické firmy a burzy so žiadosťou o pomoc pri vypátraní ukradnutých prostriedkov.
Niektoré obete na Twitteri tvrdia, že sa im podarilo presunúť svoje prostriedky do rôznych peňaženiek včas, čím sa vyhli akýmkoľvek stratám. Mnohí iní však nariekajú nad stratou celého ich krypto-držby.
Ako sa odhaľuje dopad hacku, token AWC ERC-20 spoločnosti Atomic Wallet, ktorý obchoduje na decentralizovaných burzách, ako je Uniswap, zaznamenal výrazný pokles. Podľa spoločnosti CoinGecko v súčasnosti klesla o viac ako 13 % na 0.22 USD za posledných 24 hodín, cena tokenu predstavuje ohromujúci 96 % pokles z jeho historického maxima 7.26 USD v máji 2021.
Odvetvie kryptomien zaznamenalo v porovnaní s predchádzajúcimi rokmi nárast útokov. V prvom fiškálnom štvrťroku 2023 výskum spoločnosti Immunefi odhalil, že celkovo bolo ukradnutých 440 miliónov dolárov v rámci 73 incidentov, pričom hackeri predstavovali 95 % stratených prostriedkov.
Aj keď je vymáhanie stratených prostriedkov stále náročné, je tu iskierka nádeje. ZachXBT, ktorému pomáhal pseudonymný generálny riaditeľ Jito Labs Buffalo a zamestnanec spoločnosti zaoberajúcej sa infraštruktúrou MEV, dokázal pomôcť získať prostriedky v hodnote 1 milión dolárov. Buffalo, opatrný pri zverejňovaní ich metodológie, verí, že ich riešenie by mohlo potenciálne pomôcť ďalším obetiam.
Hack Atomic Wallet nepochybne otriasol krypto komunitou a nechal obete v šoku. V priebehu vyšetrovania používatelia netrpezlivo očakávajú aktualizácie Atomic Wallet o ich úsilí napraviť narušenie bezpečnosti a zmierniť ďalšie straty.
Zdroj: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/