Nejméně 35 milionů $ v hodnotě krypto aktiv byla ukradený od uživatelů Atomic Wallet od 2. června, podle analýzy on-chain detektiva ZachXBT. Pět největších ztrát představuje 17 milionů dolarů.
Podle na Atomic Wallet na Twitteru, příčina útoku se vyšetřuje. Objevily se zprávy o ztrátě tokenů, vymazání historie transakcí a dokonce odcizení celých krypto portfolií.
Nezávislé vyšetřování provedené pseudonymním Twitterem ZachXBT, známým pro sledování krypto odcizených finančních prostředků a napomáhání hacknutým projektům, zjistilo, že největší oběť ztratila 7.95 milionu dolarů v Tetheru (USDT). „Myslím, že by to mohlo přesáhnout 50 milionů dolarů. Stále najděte další a další oběti, bohužel,“ komentoval ZachXBT.
Atomic Wallet tvrdí, že má více než 5 milionů uživatelů po celém světě. Cointelegraph hovořil s dlouholetým klientem společnosti Atomic, který je nyní obětí narušení bezpečnosti. "Cítil jsem se hrozně, protože jsem povoláním odborník na kybernetickou bezpečnost," řekl Emre, turecký rezident, který přišel o téměř 1 milion dolarů v kryptografických aktivech získaných z programů odměňování chyb. Mezi jeho ukradené tokeny patří bitcoiny (BTC), dogecoiny (DOGE), litecoiny (LTC), ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) a Polygon (MATIC).
"Říkají, že to zkoumají, ale zatím nemají nic konkrétního," pokračoval Emre. Prostředky držené v Atomic Wallet byly určeny k založení firmy zabývající se kybernetickou bezpečností v Turecku.
Atomic je necustodial-decentralizovaná peněženka, což znamená, že uživatelé jsou zodpovědní za majetek uložený v aplikaci. Jako obvykle její podmínky služby nepřijímají žádnou odpovědnost za škody způsobené uživateli na řetězci. „Za žádných okolností vám společnost Atomic Wallet nenese odpovědnost za škody vzniklé v důsledku služeb přesahujících 50 USD,“ říká jeden úryvek.
Aktualizace: Vyšetřování stále probíhá ve spolupráci s předními bezpečnostními společnostmi. Tým pracuje na možných vektorech útoku. Zatím nic potvrzeno.
Tým podpory shromažďuje adresy obětí. Oslovili jsme velké burzy a společnosti zabývající se analýzou blockchainu…
— Atomic – Crypto Wallet (@AtomicWallet) Června 4, 2023
Atomic Wallet zatím uživatelům poskytlo jen málo informací. „Podpůrný tým shromažďuje adresy obětí. Oslovili jsme velké burzy a společnosti zabývající se analýzou blockchainu, aby vystopovaly a zablokovaly odcizené finanční prostředky,“ uvedl tým Atomic na tweetu ze 4. června – jeho druhé oficiální sdělení.
Ti, kteří kontaktují Atomic, byli požádáni, aby odpověděli na více než 20 otázek týkajících se poskytovatelů internetu, používání virtuálních privátních sítí (VPN) a ukládání výchozích frází.
V komunitních kanálech Telegramu někteří poukazovali na to, že zneužití mohlo pocházet ze zastaralého balíčku závislostí. Balíčky závislostí popisují vztah mezi aktivitami, které mají být provedeny v rámci programu, včetně pořadí, ve kterém by měly být provedeny, a knihovnami potřebnými k provádění těchto aktivit.
Útok se připojuje k rostoucímu seznamu krypto hacků. Nejnovější případy zahrnují zneužití protokolu Jimbos za 7.5 milionu dolarů a škodlivý návrh, který v květnu převzal správu Tornado Cash. Zpráva Chainalysis odhaduje, že kryptohackeři loni ukradli 3.8 miliardy dolarů, většinou prostřednictvím útoků spojených se Severní Koreou využívajících decentralizované finanční protokoly.
Cointelegraph oslovil Atomic Wallet, ale nedostal okamžitou odpověď.
Magazín: Měly by krypto projekty někdy vyjednávat s hackery? Pravděpodobně
Zdroj: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35