Kripto aktīvi ir bijuši vismaz 35 miljonu USD vērtībā nozagts no Atomic Wallet lietotājiem kopš 2. jūnija saskaņā ar on-chain sleuth ZachXBT analīzi. Pieci lielākie zaudējumi veido 17 miljonus ASV dolāru.
Atbilstoši Atomic Wallet vietnē Twitter, uzbrukuma cēlonis tiek izmeklēts. Ir parādījušies ziņojumi par tokenu pazaudēšanu, darījumu vēstures dzēšanu un pat veselu kriptovalūtu portfeļu nozagšanu.
Neatkarīgā izmeklēšanā, ko veica pseidonīms Twitter ZachXBT, kas pazīstams ar kriptovalūtu nozagto līdzekļu izsekošanu un palīdzību uzlauztiem projektiem, atklāja, ka lielākais upuris ir zaudējis 7.95 miljonus ASV dolāru Tether (USDT). "Domājiet, ka tas varētu pārsniegt 50 miljonus USD. Diemžēl turpiniet atrast arvien vairāk upuru," komentēja ZachXBT.
Atomic Wallet apgalvo, ka tam ir vairāk nekā 5 miljoni lietotāju visā pasaulē. Cointelegraph runāja ar ilgstošu Atomic klientu, kurš tagad ir drošības pārkāpuma upuris. "Es jutos šausmīgi, jo pēc profesijas esmu kiberdrošības eksperts," sacīja Turcijas iedzīvotājs Emre, kurš zaudēja gandrīz 1 miljonu USD kriptoaktīvos, kas saņemti no kļūdu novēršanas programmām. Viņa nozagtie žetoni ir Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) un Polygon (MATIC).
"Viņi saka, ka to izskata, bet viņiem vēl nav nekā konkrēta," Emre turpināja. Atomic Wallet glabātie līdzekļi bija paredzēti kiberdrošības uzņēmuma izveidei Turcijā.
Atomic ir bezapcietinājuma decentralizēts maks, kas nozīmē, ka lietotāji ir atbildīgi par lietojumprogrammā saglabātajiem līdzekļiem. Kā parasti, tā pakalpojumu sniegšanas noteikumi neuzņemas nekādu atbildību par ķēdes bojājumiem, kas radušies lietotājiem. “Nekādā gadījumā Atomic Wallet nebūs atbildīgs par zaudējumiem, kas radušies pakalpojumu dēļ, kas pārsniedz USD 50,” teikts vienā izvilkumā.
Atjauninājums: Izmeklēšana joprojām turpinās, kopīgiem spēkiem ar vadošajiem apsardzes uzņēmumiem. Komanda strādā pie iespējamiem uzbrukuma vektoriem. Vēl nekas nav apstiprināts.
Atbalsta komanda apkopo upuru adreses. Sazinājās ar lielākajām biržām un blokķēdes analīzes uzņēmumiem…
— Atomic — kriptovalsts (@AtomicWallet) Jūnijs 4, 2023
Līdz šim Atomic Wallet lietotājiem ir sniedzis maz informācijas. “Atbalsta komanda vāc upuru adreses. Sazinājās ar lielākajām biržām un blokķēdes analītikas uzņēmumiem, lai izsekotu un bloķētu nozagtos līdzekļus," Atomic komanda sacīja tviterī, kas tika publicēts 4. jūnijā, kas ir otrais oficiālais paziņojums.
Tiem, kas sazinās ar Atomic, tika lūgts atbildēt uz vairāk nekā 20 jautājumiem par interneta pakalpojumu sniedzējiem, virtuālo privāto tīklu (VPN) izmantošanu un sākuma frāžu glabāšanu.
Telegram kopienas kanālos daži norādīja, ka ļaunprātīga izmantošana varētu būt radusies, izmantojot novecojušu atkarības pakotni. Atkarības pakotnes apraksta attiecības starp programmā veicamajām darbībām, tostarp secību, kādā tās jāveic, un bibliotēkām, kas nepieciešamas šo darbību veikšanai.
Uzbrukums pievienojas pieaugošajam kriptovalūtu uzlaušanas sarakstam. Jaunākie gadījumi ietver Jimbos Protocol 7.5 miljonu ASV dolāru ļaunprātīgu izmantošanu un ļaunprātīgu priekšlikumu, kas maijā pārņēma Tornado Cash pārvaldību. Chainalysis ziņojumā tiek lēsts, ka kriptovalūtu hakeri pagājušajā gadā nozaga 3.8 miljardus ASV dolāru, galvenokārt ar Ziemeļkoreju saistītu uzbrukumu rezultātā, izmantojot decentralizētus finanšu protokolus.
Cointelegraph sazinājās ar Atomic Wallet, taču nesaņēma tūlītēju atbildi.
Žurnāls: vai kriptovalūtu projektiem kādreiz būtu jāvienojas ar hakeriem? Droši vien
Avots: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35