Atomic Wallet kopš 35. jūnija ir cietis zaudējumus vismaz 2 miljonu ASV dolāru apmērā kriptovalūtas aktīvos, liecina slavenā ķēdes sleuča ZachXBT veiktā analīze.
Atomic Wallet lietotāju bāze ir vairāk nekā 5 miljoni cilvēku visā pasaulē. Platforma, kas uzliek atbildību par līdzekļu glabāšanu saviem lietotājiem, tagad saskaras ar intensīvu pārbaudi, jo tiek nozagti marķieri, dzēstas darījumu vēstures un pat veseli kriptovalūtu portfeļi.
Uztraucoties par uzbrukuma apmēriem, ZachXBT, pseidonīms Twitter lietotājs, kurš ir slavens ar zagtu kriptovalūtu līdzekļu izsekošanu un palīdzību uzlauztiem projektiem, sagaida, ka kopējie zaudējumi, iespējams, pārsniegs 50 miljonus USD. Neskatoties uz Atomic Wallet apgalvojumiem, ka izmeklē incidentu, upuri ir pauduši neapmierinātību par platformas sniegtās konkrētas informācijas trūkumu.
Pārkāpums ir atklājis decentralizēto maku ievainojamību, jo lietotājiem ir jācīnās ar viņu nozagto līdzekļu nokrišņiem. Atomic Wallet pakalpojumu sniegšanas noteikumos ir skaidri norādīts, ka platforma neuzņemas nekādu atbildību par ķēdē radītajiem bojājumiem, kas rodas tās lietotājiem, ierobežojot savu atbildību līdz 50 ASV dolāriem.
Atomic Wallet komanda par šo incidentu ir bijusi samērā klusa, un līdz šim ir izdoti tikai divi oficiāli paziņojumi. Nesenā tviterī atbalsta komanda minēja upuru adrešu vākšanu un sazināšanos ar lielākajām biržām un blokķēdes analīzes uzņēmumiem, lai izsekotu un bloķētu nozagtos līdzekļus.
Tomēr upuri, kuri ir sazinājušies ar Atomic Wallet, ir satraukti ar jautājumiem par viņu interneta pakalpojumu sniedzējiem, virtuālo privāto tīklu (VPN) izmantošanu un sākotnējo frāžu glabāšanu.
Spekulācijas Telegram kopienas kanālos liecina, ka izmantošana varētu būt cēlusies no novecojušas atkarības pakotnes, kas iezīmē saistību starp programmas aktivitātēm un bibliotēkām, kas nepieciešamas to izpildei.
Šis uzlauzums pievienojas pieaugošajam kriptovalūtu pārkāpumu sarakstam, tostarp Jimbos protokola izmantošanai 7.5 miljonu ASV dolāru vērtībā un ļaunprātīgam priekšlikumam, kas maijā sagrāba Tornado Cash pārvaldību. Saskaņā ar Chainalysis ziņojumu, kriptovalūtu hakeri 3.8. gadā izlaupīja satriecošus USD 2022 miljardus, galvenokārt izmantojot decentralizētus finanšu protokolus, kuru mērķis bija ar Ziemeļkoreju saistītie uzbrukumi.
Palielinoties bažām, Atomic Wallet iesaistās izmeklēšanā
Pēc drošības pārkāpuma atklāšanas un tam sekojošajiem miljoniem dolāru zaudējumiem lietotāju kriptovalūtā, Atomic Wallet tiek rūpīgi pārbaudīts. Tā kā kriptovalūtu kopienā pieaug bažas, platforma atzīst kompromisu un sola izmeklēt šķietamo ievainojamību, kas izraisīja masveida uzlaušanu.
Atomic Wallet kriptovalūtas maku ar vairāk nekā 5 miljoniem lejupielāžu 2017. gadā kā Atomic Swap sākotnēji palaida izpilddirektors Konstantīns Gladihs, kurš darbojas arī kā Changelly.com izpilddirektors. Neskatoties uz tās ilgmūžību, platformas drošības pasākumi ir apšaubīti. Revīzijas uzņēmums Least Authority 2021. gada februārī izvirzīja sarkanus karogus, paziņojot, ka Atomic Wallet "nepietiekami drošs, lai aizsargātu lietotāju īpašumus un privātos datus".
Lai gan Atomic Wallet pašlaik nevar apstiprināt precīzu uzbrukumu raksturu, tā lietotājiem apliecina, ka rūpīgi sadarbojas ar vadošajiem drošības uzņēmumiem, lai izmeklētu pārkāpumu. Platforma ir arī sazinājusies ar analītikas firmām un biržām, lai saņemtu palīdzību nozagto līdzekļu izsekošanā.
Daži upuri vietnē Twitter apgalvo, ka viņiem ir izdevies savlaicīgi pārvietot savus līdzekļus uz dažādiem makiem, izvairoties no jebkādiem zaudējumiem. Tomēr daudzi citi žēlojas par visu savu kriptovalūtu krājumu zaudēšanu.
Attīstoties uzlaušanas sekām, Atomic Wallet ERC-20 marķieris AWC, kas tiek tirgots decentralizētās biržās, piemēram, Uniswap, ir piedzīvojis ievērojamu kritumu. Saskaņā ar CoinGecko datiem, pašlaik šī marķiera cena pēdējo 13 stundu laikā ir samazinājusies par vairāk nekā 0.22% līdz 24 ASV dolāriem, un tā ir satriecoša 96% samazināšanās, salīdzinot ar visu laiku augstāko cenu 7.26 USD 2021. gada maijā.
Kriptovalūtu nozare ir piedzīvojusi uzbrukumu pieaugumu, salīdzinot ar iepriekšējiem gadiem. 2023. gada pirmajā fiskālā ceturksnī Immunefi pētījumi atklāja, ka 440 incidentu laikā tika nozagti 73 miljoni ASV dolāru, un 95% no zaudētajiem līdzekļiem tika nozagti uzlaušanas rezultātā.
Lai gan zaudēto līdzekļu atgūšana joprojām ir sarežģīta, ir cerības. ZachXBT, kuram palīdzēja Jito Labs pseidonīms izpilddirektors Buffalo un MEV infrastruktūras uzņēmuma darbinieks, varēja palīdzēt atgūt 1 miljonu dolāru vērtus līdzekļus. Buffalo, piesardzīgi atklājot savu metodiku publiski, uzskata, ka viņu risinājums varētu palīdzēt citiem upuriem.
Atomic Wallet uzlaušana neapšaubāmi ir satricinājusi kriptovalūtu kopienu un atstājusi upurus. Izmeklēšanas gaitā lietotāji ar nepacietību gaida Atomic Wallet atjauninājumus par viņu centieniem novērst drošības pārkāpumu un mazināt turpmākos zaudējumus.
Avots: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/