Atomic Wallet je pretrpio gubitke u ukupnom iznosu od najmanje 35 miliona dolara u imovini kriptovaluta od 2. juna, prema analizi koju je proveo poznati tragač na lancu ZachXBT.
Atomic Wallet ima bazu korisnika od preko 5 miliona pojedinaca širom svijeta. Platforma, koja odgovornost za skladištenje imovine stavlja na svoje korisnike, sada se suočava sa intenzivnim ispitivanjem zbog ukradenih tokena, izbrisanih istorija transakcija, pa čak i krađe čitavih kripto portfelja.
Zabrinut razmjerom napada, ZachXBT, pseudonimni korisnik Twittera poznat po praćenju ukradenih kripto sredstava i pomaganju hakovanim projektima, očekuje da će ukupni gubici potencijalno premašiti 50 miliona dolara. Uprkos tvrdnjama Atomic Wallet-a da istražuje incident, žrtve su izrazile frustraciju zbog nedostatka konkretnih informacija koje pruža platforma.
Kršenje je razotkrilo ranjivost decentralizovanih novčanika, jer je korisnicima prepušteno da se bore sa posledicama svoje ukradene imovine. Atomic Wallet-ovi Uslovi korištenja izričito navode da platforma ne prihvata nikakvu odgovornost za štetu na lancu koju trpe njeni korisnici, ograničavajući njenu odgovornost na najviše 50 USD.
Tim Atomic Wallet-a je bio relativno tajan u vezi incidenta, sa samo dva zvanična saopštenja do sada. U nedavnom tvitu, tim za podršku spomenuo je prikupljanje adresa žrtava i kontaktiranje velikih berzi i kompanija za analizu blokčejna kako bi se ušlo u trag i blokirala ukradena sredstva.
Međutim, žrtve koje su kontaktirale Atomic Wallet bombardovane su pitanjima u vezi sa njihovim internet provajderima, upotrebom virtuelnih privatnih mreža (VPN) i skladištenjem početnih fraza.
Špekulacije unutar Telegramovih kanala zajednice sugeriraju da je eksploatacija mogla proizaći iz zastarjelog paketa zavisnosti, koji ocrtava odnos između programskih aktivnosti i biblioteka potrebnih za njihovo izvršavanje.
Ovaj hak se pridružuje rastućoj listi kršenja kriptovaluta, uključujući iskorištavanje Jimbos protokola od 7.5 miliona dolara i zlonamjerni prijedlog koji je preuzeo kontrolu nad upravljanjem Tornado Casha u maju. Prema izvještaju Chainalysis, kripto hakeri su ukrali nevjerojatnih 3.8 milijardi dolara 2022. godine, prvenstveno putem decentraliziranih finansijskih protokola usmjerenih na napade povezane sa Sjevernom Korejom.
Atomic Wallet se upušta u istragu zbog sve veće zabrinutosti
Nakon otkrića kršenja sigurnosti i naknadnog gubitka miliona dolara u kriptovaluti korisnika, Atomic Wallet je pod intenzivnim nadzorom. Kako raste zabrinutost unutar kripto zajednice, platforma priznaje kompromis i obećava da će istražiti očiglednu ranjivost koja je dovela do masovnog hakovanja.
Novčanik za kriptovalute Atomic Wallet, sa preko 5 miliona preuzimanja, prvobitno je lansiran 2017. godine kao Atomic Swap od strane izvršnog direktora Konstantina Gladycha, koji je i izvršni direktor Changelly.com. Uprkos njenoj dugovečnosti, bezbednosne mere platforme su dovedene u pitanje. Least Authority, revizorska kuća, podigla je crvenu zastavu u februaru 2021., navodeći da je Atomic Wallet „nedovoljno siguran u zaštiti korisničke imovine i privatnih podataka“.
Atomic Wallet, iako trenutno ne može potvrditi tačnu prirodu napada, uvjerava svoje korisnike da marljivo sarađuje s vodećim sigurnosnim kompanijama na istrazi kršenja. Platforma je takođe kontaktirala analitičke firme i berze za pomoć u pronalaženju ukradenih sredstava.
Neke žrtve na Twitteru tvrde da su uspjele na vrijeme prebaciti svoja sredstva u različite novčanike, izbjegavajući gubitke. Međutim, mnogi drugi žale zbog gubitka cjelokupne kriptovalute.
Kako se posljedice hakovanja razvijaju, ERC-20 token AWC Atomic Wallet-a, koji trguje na decentraliziranim berzama kao što je Uniswap, doživio je značajan pad. Trenutno je pala za više od 13% na 0.22 dolara u posljednja 24 sata, prema CoinGecko, cijena tokena predstavlja zapanjujućih 96% pad u odnosu na najvišu razinu od 7.26 dolara u svibnju 2021.
Industrija kriptovaluta doživjela je porast napada u odnosu na prethodne godine. U prvom fiskalnom tromjesečju 2023. godine, istraživanje Immunefi-ja otkrilo je da je ukradeno ukupno 440 miliona dolara u 73 incidenta, pri čemu su hakovi činili 95% izgubljenih sredstava.
Iako je vraćanje izgubljenih sredstava i dalje izazovno, postoji tračak nade. ZachXBT, uz pomoć pseudonimnog izvršnog direktora Jito Labsa Buffala i zaposlenika iz kompanije za MEV infrastrukturu, uspio je pomoći u povratu sredstava u vrijednosti od milion dolara. Buffalo, oprezan kada je u pitanju javno otkrivanje njihove metodologije, vjeruje da bi njihovo rješenje potencijalno moglo pomoći drugim žrtvama.
Hak Atomic Wallet-a je nesumnjivo uznemirio kripto zajednicu i ostavio žrtve u šoku. Kako istrage napreduju, korisnici sa nestrpljenjem iščekuju ažuriranja Atomic Wallet-a o njihovim naporima da isprave kršenje sigurnosti i ublaže dalje gubitke.
Izvor: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/