Najmanje 35 miliona dolara vrijedna kripto sredstva ukraden od korisnika Atomic Wallet-a od 2. juna, prema analizi ZachXBT-a na lancu. Pet najvećih gubitaka iznosi 17 miliona dolara.
prema za Atomic Wallet na Twitteru, istražuje se uzrok napada. Pojavili su se izvještaji o izgubljenim tokenima, o brisanju historije transakcija, pa čak io krađi cijelog kripto portfelja.
Nezavisna istraga koju je sproveo pseudonimni Twitter ZachXBT, poznat po praćenju ukradenih kripto sredstava i pomaganju hakovanim projektima, otkrila je da je najveća žrtva izgubila 7.95 miliona dolara u Tetheru (USDT). “Mislim da bi mogao premašiti 50 miliona dolara. Nastavite da pronalazite sve više i više žrtava, nažalost”, komentirao je ZachXBT.
Atomic Wallet tvrdi da ima preko 5 miliona korisnika širom svijeta. Cointelegraph je razgovarao s dugogodišnjim Atomicovim klijentom koji je sada žrtva kršenja sigurnosti. “Osjećao sam se užasno jer sam po profesiji stručnjak za sajber bezbjednost”, rekao je Emre, stanovnik Turske koji je izgubio skoro milion dolara u kripto imovini dobijenoj od programa nagrađivanja za greške. Njegovi ukradeni tokeni uključuju Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) i Polygon (MATIC).
„Kažu da istražuju, ali još nemaju ništa konkretno“, nastavio je Emre. Sredstva koja se drže u Atomic Walletu bila su namijenjena osnivanju firme za sajber sigurnost u Turskoj.
Atomic je novčanik koji nije decentraliziran za skrbništvo, što znači da su korisnici odgovorni za imovinu pohranjenu u aplikaciji. Kao i obično, njegovi Uslovi korišćenja usluge ne prihvataju nikakvu odgovornost za štetu na lancu koju pretrpe korisnici. „Ni pod kojim okolnostima Atomic Wallet vam neće biti odgovoran za štetu nastalu iz usluga koja prelazi 50 USD“, kaže se u jednom odlomku.
Ažuriranje: Istraga je još uvijek u toku u saradnji sa vodećim sigurnosnim kompanijama. Tim radi na mogućim vektorima napada. Još ništa nije potvrđeno.
Tim za podršku prikuplja adrese žrtava. Došao do velikih berzi i kompanija za analizu blockchain-a…
— Atomic – Crypto Wallet (@AtomicWallet) Juni 4, 2023
Atomic Wallet je do sada dao malo informacija korisnicima. “Tim za podršku prikuplja adrese žrtava. Posetili smo glavne berze i kompanije za analizu blokčejna da uđu u trag i blokiraju ukradena sredstva”, naveo je Atomicov tim u tvitu od 4. juna, što je njegova druga zvanična komunikacija.
Oni koji kontaktiraju Atomic zamoljeni su da odgovore na preko 20 pitanja o internet provajderima, korišćenju virtuelnih privatnih mreža (VPN) i skladištenju početnih fraza.
Na kanalima zajednice Telegrama, neki su istakli da je eksploatacija mogla nastati preko zastarjelog paketa zavisnosti. Paketi zavisnosti opisuju odnos između aktivnosti koje treba da se izvode u okviru programa, uključujući redosled kojim bi se trebale izvoditi, i biblioteka potrebnih za obavljanje ovih aktivnosti.
Napad se pridružuje rastućoj listi kripto hakova. Najnoviji slučajevi uključuju iskorištavanje Jimbos protokola od 7.5 miliona dolara i zlonamjerni prijedlog koji je preuzeo upravljanje Tornado Cashom u maju. Izvještaj Chainalysis procjenjuje da su kripto hakeri ukrali 3.8 milijardi dolara prošle godine, uglavnom putem napada povezanih sa Sjevernom Korejom, koristeći decentralizirane finansijske protokole.
Cointelegraph je kontaktirao Atomic Wallet, ali nije odmah dobio odgovor.
Magazin: Trebaju li kripto projekti ikada pregovarati sa hakerima? Vjerovatno
Izvor: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35