Atomic Wallet utrpěla od 35. června ztráty v kryptoměnových aktivech v celkové výši nejméně 2 milionů dolarů, podle analýzy provedené renomovaným on-chain detektivem ZachXBT.
Atomic Wallet se může pochlubit uživatelskou základnou více než 5 milionů jednotlivců po celém světě. Platforma, která klade odpovědnost za ukládání aktiv na své uživatele, nyní čelí intenzivnímu zkoumání kvůli odcizeným tokenům, vymazané historii transakcí a dokonce i krádežím celých krypto portfolií.
ZachXBT, pseudonymní uživatel Twitteru, který je známý pro sledování ukradených kryptofondů a napomáhání hacknutým projektům, znepokojen rozsahem útoku, očekává, že celkové ztráty potenciálně překročí 50 milionů dolarů. Navzdory tvrzení společnosti Atomic Wallet, že incident vyšetřuje, oběti vyjádřily frustraci z nedostatku konkrétních informací, které platforma poskytuje.
Narušení odhalilo zranitelnost decentralizovaných peněženek, protože uživatelé se musí potýkat s dopadem svého ukradeného majetku. Podmínky služby Atomic Wallet výslovně uvádějí, že platforma nepřijímá žádnou odpovědnost za škody na řetězci, které utrpí její uživatelé, přičemž její odpovědnost je omezena na maximálně 50 USD.
Tým Atomic Wallet byl ohledně incidentu poměrně skoupý, zatím byla vydána pouze dvě oficiální sdělení. V nedávném tweetu se tým podpory zmínil o shromažďování adres obětí a kontaktování hlavních burz a společností zabývajících se analýzou blockchainu, aby vystopovaly a zablokovaly odcizené prostředky.
Nicméně oběti, které kontaktovaly Atomic Wallet, byly bombardovány otázkami týkajícími se jejich poskytovatelů internetu, používání virtuálních privátních sítí (VPN) a ukládání počátečních frází.
Spekulace v komunitních kanálech Telegramu naznačují, že exploit mohl pocházet ze zastaralého balíčku závislostí, který nastiňuje vztah mezi programovými aktivitami a knihovnami potřebnými k jejich provedení.
Tento hack se připojuje k rostoucímu seznamu porušení kryptoměn, včetně zneužití protokolu Jimbos za 7.5 milionu dolarů a škodlivého návrhu, který v květnu převzal kontrolu nad správou Tornado Cash. Podle zprávy Chainalysis ukradli kryptohackeři v roce 3.8 ohromujících 2022 miliardy dolarů, především prostřednictvím decentralizovaných finančních protokolů zaměřených na útoky spojené se Severní Koreou.
Atomic Wallet se zabývá vyšetřováním kvůli rostoucím obavám
Po odhalení narušení bezpečnosti a následné ztrátě milionů dolarů v kryptoměně uživatelů je Atomic Wallet pod intenzivním drobnohledem. Vzhledem k tomu, že v krypto komunitě rostou obavy, platforma uznává kompromis a slibuje prozkoumat zjevnou zranitelnost, která vedla k masivnímu hacku.
Kryptoměnová peněženka Atomic Wallet s více než 5 miliony stažení byla původně spuštěna v roce 2017 jako Atomic Swap generálním ředitelem Konstantinem Gladychem, který také působí jako generální ředitel Changelly.com. Navzdory své dlouhé životnosti byla bezpečnostní opatření platformy zpochybněna. Auditorská společnost Least Authority v únoru 2021 upozornila na to, že Atomic Wallet je „nedostatečně zabezpečená při ochraně uživatelských aktiv a soukromých dat“.
Atomic Wallet, i když v současné době nemůže potvrdit přesnou povahu útoků, ujišťuje své uživatele, že pilně spolupracuje s předními bezpečnostními společnostmi na vyšetření narušení. Platforma také kontaktovala analytické firmy a burzy s žádostí o pomoc při vysledování ukradených finančních prostředků.
Některé oběti na Twitteru tvrdí, že se jim podařilo včas přesunout své prostředky do různých peněženek, čímž se vyhnuli jakýmkoli ztrátám. Mnoho dalších však běduje nad ztrátou celého svého krypto-držby.
Jak se odhaluje dopad hacku, token AWC ERC-20 společnosti Atomic Wallet, který obchoduje na decentralizovaných burzách, jako je Uniswap, zaznamenal výrazný pokles. V současné době pokles o více než 13 % na 0.22 USD za posledních 24 hodin, podle CoinGecko, cena tokenu představuje ohromující 96% pokles z jeho historického maxima 7.26 USD v květnu 2021.
Odvětví kryptoměn zaznamenalo ve srovnání s předchozími roky nárůst útoků. V prvním fiskálním čtvrtletí roku 2023 výzkum společnosti Immunefi odhalil, že v rámci 440 incidentů bylo ukradeno celkem 73 milionů dolarů, přičemž 95 % ztracených prostředků tvoří hackeři.
I když je vymáhání ztracených prostředků stále náročné, je tu záblesk naděje. ZachXBT, za pomoci pseudonymního generálního ředitele Jito Labs Buffala a zaměstnance ze společnosti zabývající se infrastrukturou MEV, dokázal pomoci získat finanční prostředky v hodnotě 1 milionu dolarů. Buffalo, opatrný při zveřejňování jejich metodologie, věří, že jejich řešení by mohlo potenciálně pomoci dalším obětem.
Hack Atomic Wallet nepochybně otřásl kryptokomunitou a nechal oběti ve střehu. Jak vyšetřování postupuje, uživatelé netrpělivě očekávají aktualizace Atomic Wallet o jejich snaze napravit narušení zabezpečení a zmírnit další ztráty.
Zdroj: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/