Відповідно до аналізу, проведеного відомим мережевим детективом ZachXBT, з 35 червня Atomic Wallet зазнав збитків на загальну суму щонайменше 2 мільйонів доларів у криптовалютних активах.
База користувачів Atomic Wallet нараховує понад 5 мільйонів осіб у всьому світі. Платформа, яка покладає відповідальність за зберігання активів на своїх користувачів, зараз стикається з інтенсивною перевіркою через вкрадені токени, стерті історії транзакцій і навіть цілі криптопортфелі, які розкрадають.
Занепокоєний масштабами атаки, ZachXBT, псевдонімний користувач Twitter, відомий тим, що відстежує вкрадені криптокошти та допомагає зламаним проектам, очікує, що загальні збитки потенційно перевищать 50 мільйонів доларів. Незважаючи на заяви Atomic Wallet про розслідування інциденту, жертви висловили розчарування через відсутність конкретної інформації, наданої платформою.
Порушення виявило вразливість децентралізованих гаманців, оскільки користувачам доводиться боротися з випадінням їхніх вкрадених активів. В Умовах використання Atomic Wallet прямо зазначено, що платформа не несе відповідальності за збитки, які зазнають її користувачі в ланцюжку, обмежуючи її відповідальність максимумом у 50 доларів США.
Команда Atomic Wallet була відносно стриманою щодо інциденту, наразі опублікувавши лише два офіційні повідомлення. У нещодавньому твіті команда підтримки згадала, що збирає адреси жертв і зв’язується з основними біржами та аналітичними компаніями блокчейнів, щоб відстежити та заблокувати вкрадені кошти.
Однак жертви, які звернулися до Atomic Wallet, були засипані запитаннями щодо їхніх інтернет-провайдерів, використання віртуальних приватних мереж (VPN) і зберігання початкових фраз.
Припущення в каналах спільноти Telegram припускають, що експлойт міг виникнути із застарілого пакету залежностей, який описує зв’язок між програмними діями та бібліотеками, необхідними для їх виконання.
Цей злом приєднався до зростаючого списку криптозламів, включаючи експлойт Jimbos Protocol на суму 7.5 мільйонів доларів США та зловмисну пропозицію, яка захопила контроль над управлінням Tornado Cash у травні. Згідно зі звітом Chainalysis, криптохакери вкрали приголомшливі 3.8 мільярда доларів у 2022 році, в основному через децентралізовані фінансові протоколи, націлені на атаки, пов’язані з Північною Кореєю.
Atomic Wallet бере участь у розслідуванні на тлі зростання занепокоєння
Після виявлення порушення безпеки та подальшої втрати мільйонів доларів у криптовалюті користувачів, Atomic Wallet перебуває під пильною увагою. У міру того, як серед криптоспільноти зростає занепокоєння, платформа визнає компроміс і обіцяє розслідувати очевидну вразливість, яка призвела до масового злому.
Криптовалютний гаманець Atomic Wallet із понад 5 мільйонами завантажень був спочатку запущений у 2017 році як Atomic Swap генеральним директором Костянтином Гладичем, який також є генеральним директором Changelly.com. Незважаючи на довговічність, заходи безпеки платформи були під сумнівом. У лютому 2021 року аудиторська фірма Least Authority повідомила про попередження, заявивши, що Atomic Wallet «недостатньо надійний у захисті активів і особистих даних користувачів».
Atomic Wallet, хоча наразі не може підтвердити точний характер атак, запевняє своїх користувачів, що старанно працює з провідними охоронними компаніями для розслідування злому. Платформа також зв’язалася з аналітичними компаніями та біржами для допомоги у відстеженні вкрадених коштів.
Деякі жертви у Twitter стверджують, що їм вдалося вчасно перевести свої кошти на інші гаманці, уникнувши будь-яких втрат. Однак багато інших скаржаться на втрату своїх криптохолдингів.
З розвитком наслідків злому токен AWC ERC-20 Atomic Wallet, який торгується на децентралізованих біржах, таких як Uniswap, зазнав значного падіння. За даними CoinGecko, на даний момент ціна токена впала на понад 13% до 0.22 долара за останні 24 години, це приголомшливе зниження на 96% від історичного максимуму в 7.26 долара в травні 2021 року.
Криптовалютна індустрія пережила зростання кількості атак порівняно з попередніми роками. У першому фінансовому кварталі 2023 року дослідження Immunefi показали, що загалом 440 мільйонів доларів було вкрадено в результаті 73 інцидентів, причому 95% втрачених коштів припадає на хакерські атаки.
Хоча повернути втрачені кошти залишається складним завданням, є проблиск надії. ZachXBT за допомогою генерального директора Jito Labs під псевдонімом Буффало та співробітника інфраструктурної компанії MEV зміг допомогти повернути кошти на суму 1 мільйон доларів. Баффало, який обережно розкриває свою методологію публічно, вважає, що їх рішення потенційно може допомогти іншим жертвам.
Злом Atomic Wallet, безсумнівно, сколихнув криптоспільноту та змусив жертв потрясти. У міру розслідування користувачі з нетерпінням чекають оновлень від Atomic Wallet щодо їхніх зусиль щодо усунення порушення безпеки та зменшення подальших втрат.
Джерело: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/