Legalább 35 millió dollár értékű kriptovagyon keletkezett lopott A ZachXBT on-chain sleuth elemzése szerint június 2. óta az Atomic Wallet felhasználóitól. Az öt legnagyobb veszteség 17 millió dollárt tesz ki.
Szerint az Atomic Walletnek a Twitteren, a támadás okát vizsgálják. Jelentések jelentek meg tokenek elvesztéséről, tranzakciós előzmények törléséről, sőt egész kriptoportfóliók ellopásáról.
A Twitter ZachXBT álnevű független vizsgálata, amely a kriptográfiai ellopott pénzek felkutatásáról és a feltört projektek támogatásáról ismert, megállapította, hogy a legnagyobb áldozat 7.95 millió dollárt veszített a Tetherben (USDT). „Gondolja, hogy meghaladhatja az 50 millió dollárt. Sajnos egyre több áldozatot kell találni” – kommentálta ZachXBT.
Az Atomic Wallet állítása szerint több mint 5 millió felhasználóval rendelkezik szerte a világon. A Cointelegraph beszélt az Atomic egy régi ügyfelével, aki most a biztonsági rések áldozata. „Szörnyen éreztem magam, mert szakmámból kiberbiztonsági szakértő vagyok” – mondta egy török lakos, Emre, aki közel 1 millió dollárnyi kriptoeszközt veszített el a hibajavító programokból. Ellopott tokenek közé tartozik a Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) és Polygon (MATIC).
„Azt mondják, vizsgálják a dolgot, de még semmi konkrétum nincs” – folytatta Emre. Az Atomic Walletben tartott pénzeszközöket egy törökországi kiberbiztonsági cég létrehozására szánták.
Az Atomic egy nem őrizetbe vett, decentralizált pénztárca, ami azt jelenti, hogy a felhasználók felelősek az alkalmazásban tárolt eszközökért. A szokásos módon a Szolgáltatási feltételek nem vállalnak felelősséget a felhasználók által elszenvedett láncon belüli károkért. „Az Atomic Wallet semmilyen körülmények között nem vállal felelősséget az 50 USD-t meghaladó szolgáltatásokból eredő károkért” – áll az egyik kivonatban.
Frissítés: A nyomozás továbbra is folyamatban van a vezető biztonsági cégekkel közösen. A csapat dolgozik a lehetséges támadási vektorokon. Még semmi sem erősítette meg.
A támogató csapat gyűjti az áldozatok címeit. Megkereste a nagyobb tőzsdéket és a blokklánc-elemző cégeket…
– Atomic – Crypto Wallet (@AtomicWallet) Június 4, 2023
Az Atomic Wallet eddig kevés információt adott a felhasználóknak. „A támogató csapat gyűjti az áldozatok címeit. Megkerestük a nagyobb tőzsdéket és a blokklánc-elemző cégeket, hogy felkutassák és blokkolják az ellopott pénzeszközöket” – közölte az Atomic csapata június 4-i Twitter-üzenetében, ami a második hivatalos kommunikációja.
Az Atomic-ot felkeresők több mint 20 kérdésre válaszoljanak az internetszolgáltatókkal, a virtuális magánhálózatok (VPN-ek) használatával és a magmondatok tárolásával kapcsolatban.
A Telegram közösségi csatornáin egyesek rámutattak, hogy a visszaélés egy elavult függőségi csomagból származhatott. A függőségi csomagok a programon belül végrehajtandó tevékenységek közötti kapcsolatot írják le, beleértve a végrehajtás sorrendjét, és a tevékenységek végrehajtásához szükséges könyvtárakat.
A támadás a kriptográfiai hackek növekvő listájához csatlakozik. A legutóbbi esetek közé tartozik a Jimbos Protocol 7.5 millió dolláros kihasználása és egy rosszindulatú javaslat, amely májusban vette át a Tornado Cash irányítását. A Chainalysis jelentése becslése szerint a kriptohackerek tavaly 3.8 milliárd dollárt loptak el, főként Észak-Koreához köthető támadások révén, decentralizált pénzügyi protokollokat kihasználva.
A Cointelegraph megkereste az Atomic Walletet, de nem kapott azonnali választ.
Magazin: A kriptoprojekteknek tárgyalniuk kell valaha a hackerekkel? Valószínűleg
Forrás: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35