Az Atomic Wallet összesen legalább 35 millió dolláros veszteséget szenvedett el kriptovaluta eszközeiben június 2. óta – derül ki a ZachXBT, a láncon belüli neves nyomozó által készített elemzésből.
Az Atomic Wallet több mint 5 milliós felhasználói bázissal büszkélkedhet világszerte. A platform, amely az eszközök tárolásának felelősségét a felhasználókra hárítja, most intenzív ellenőrzésnek veti alá az ellopott tokenek, a törölt tranzakciós előzmények és akár a teljes kriptoportfóliók ellopása miatt.
A támadás mértéke miatt aggódó ZachXBT, egy álnevű Twitter-felhasználó, aki az ellopott kriptopénzek nyomon követéséről és a feltört projektek támogatásáról híres, arra számít, hogy a teljes veszteség meghaladhatja az 50 millió dollárt. Annak ellenére, hogy az Atomic Wallet azt állítja, hogy vizsgálja az esetet, az áldozatok csalódottságukat fejezték ki a platform által biztosított konkrét információk hiánya miatt.
A jogsértés felfedte a decentralizált pénztárcák sebezhetőségét, mivel a felhasználóknak meg kell küzdeniük ellopott eszközeik kiesésével. Az Atomic Wallet szolgáltatási feltételei kifejezetten kimondják, hogy a platform nem vállal felelősséget a felhasználók által elszenvedett láncon belüli károkért, felelősségét legfeljebb 50 USD-ra korlátozza.
Az Atomic Wallet csapata viszonylag szűkszavúan nyilatkozott az esetről, eddig mindössze két hivatalos közleményt adtak ki. Egy közelmúltbeli tweetben a támogató csapat megemlítette az áldozatok címeinek gyűjtését, valamint a nagyobb tőzsdék és blokklánc-elemző cégekkel való kapcsolatfelvételt az ellopott pénzek felkutatása és blokkolása érdekében.
Az Atomic Walletet felkereső áldozatokat azonban kérdésekkel bombázták internetszolgáltatóikkal, a virtuális magánhálózatok (VPN-ek) használatával és a magmondatok tárolásával kapcsolatban.
A Telegram közösségi csatornáin belüli találgatások arra utalnak, hogy az exploit egy elavult függőségi csomagból származhatott, amely felvázolja a programtevékenységek és a végrehajtásukhoz szükséges könyvtárak közötti kapcsolatot.
Ez a hack csatlakozik a kriptográfiai feltörések növekvő listájához, beleértve a Jimbos Protocol 7.5 millió dolláros kihasználását és egy rosszindulatú javaslatot, amely májusban átvette az irányítást a Tornado Cash kormányzása felett. A Chainalysis jelentése szerint a kriptohackerek elképesztő 3.8 milliárd dollárt loptak el 2022-ben, elsősorban az észak-koreai vonatkozású támadásokat célzó decentralizált pénzügyi protokollok révén.
Az Atomic Wallet a növekvő aggodalmak közepette nyomozásba kezd
A biztonsági incidens feltárását és a felhasználók kriptovalutáiban bekövetkezett több millió dolláros veszteséget követően az Atomic Wallet intenzív ellenőrzés alatt áll. A kriptokommunikáción belüli aggodalmak miatt a platform elismeri a kompromisszumot, és ígéretet tesz arra, hogy kivizsgálja a látszólagos sebezhetőséget, amely a hatalmas feltöréshez vezetett.
Az Atomic Wallet kriptovaluta pénztárcát, több mint 5 millió letöltéssel, 2017-ben Atomic Swap néven indította el Konstantin Gladych vezérigazgató, aki egyben a Changelly.com vezérigazgatója is. Hosszú élettartama ellenére a platform biztonsági intézkedéseit megkérdőjelezték. A Least Authority könyvvizsgáló cég 2021 februárjában kijelentette, hogy az Atomic Wallet „nem elég biztonságos a felhasználói vagyon és a személyes adatok védelmében”.
Az Atomic Wallet, bár jelenleg nem tudja megerősíteni a támadások pontos természetét, biztosítja felhasználóit, hogy szorgalmasan együttműködik vezető biztonsági cégekkel a jogsértés kivizsgálásán. A platform elemzőcégekkel és tőzsdékkel is felvette a kapcsolatot, hogy segítséget kérjen az ellopott pénzeszközök felkutatásában.
A Twitter egyes áldozatai azt állítják, hogy időben sikerült áthelyezniük pénzüket különböző pénztárcákba, elkerülve a veszteségeket. Sokan azonban panaszkodnak teljes kriptokészletük elvesztése miatt.
Ahogy a hack következményei kibontakoznak, az Atomic Wallet ERC-20 token AWC-je, amely decentralizált tőzsdéken, például az Uniswapon kereskedik, jelentősen visszaesett. A CoinGecko szerint jelenleg több mint 13%-kal, 0.22 dollárra esett az elmúlt 24 órában, a token ára elképesztő, 96%-os csökkenést jelent a 7.26 májusában elért 2021 dolláros történelmi csúcshoz képest.
A kriptovaluta iparág a támadások felfutását tapasztalta az előző évekhez képest. 2023 első pénzügyi negyedévében az Immunefi kutatása kimutatta, hogy 440 incidens során összesen 73 millió dollárt loptak el, és az elvesztett pénzeszközök 95%-át feltörések tették ki.
Noha az elvesztett pénzeszközök visszaszerzése továbbra is kihívást jelent, felcsillan a remény. A ZachXBT, a Jito Labs álnevén Buffalo vezérigazgatója és egy MEV infrastrukturális vállalat alkalmazottja segítségével 1 millió dollár értékű forrás visszaszerzésében tudott segíteni. Buffalo, aki óvatos módszertanának nyilvános felfedésével, úgy véli, megoldásuk segíthet más áldozatokon.
Az Atomic Wallet feltörése kétségtelenül megrendítette a kriptográfiai közösséget, és az áldozatokat megzavarta. A vizsgálatok előrehaladtával a felhasználók izgatottan várják az Atomic Wallet frissítéseit a biztonsági rések orvoslására és a további veszteségek mérséklésére tett erőfeszítéseikről.
Forrás: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/