Ainakin 35 miljoonan dollarin arvosta kryptoomaisuutta on ollut varastettu Atomic Wallet -käyttäjiltä kesäkuun 2. päivästä lähtien ketjun sleuth ZachXBT:n analyysin mukaan. Viiden suurimman tappion osuus on 17 miljoonaa dollaria.
Mukaan Atomic Walletille Twitterissä, hyökkäyksen syytä tutkitaan. On ilmestynyt raportteja rahakkeiden katoamisesta, transaktiohistorian pyyhkimisestä ja jopa kokonaisten kryptosalkkujen varasteista.
Salanimellä varastettujen varojen jäljittämisestä ja hakkeroitujen projektien avustamisesta tunnettu Twitter ZachXBT:n suorittama riippumaton tutkimus on löytänyt suurimman uhrin menettäneen 7.95 miljoonaa dollaria Tetherissä (USDT). "Ajattele, että se voisi ylittää 50 miljoonaa dollaria. Jatka yhä enemmän uhrien löytämistä, valitettavasti”, ZachXBT kommentoi.
Atomic Wallet väittää, että sillä on yli 5 miljoonaa käyttäjää ympäri maailmaa. Cointelegraph puhui Atomicin pitkäaikaisen asiakkaan kanssa, joka on nyt tietoturvaloukkauksen uhri. "Minusta tuntui kamalalta, koska olen ammatiltani kyberturvallisuuden asiantuntija", sanoi turkkilainen Emre, joka menetti lähes miljoonan dollarin kryptovarallisuuden, joka oli saatu bugipalkkio-ohjelmista. Hänen varastettuja rahakkeita ovat Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) ja Polygon (MATIC).
"He sanovat tutkivansa asiaa, mutta heillä ei ole vielä mitään konkreettista", Emre jatkoi. Atomic Walletissa olevat varat oli tarkoitettu kyberturvallisuusyrityksen perustamiseen Turkkiin.
Atomic on hajautettu lompakko, mikä tarkoittaa, että käyttäjät ovat vastuussa sovellukseen tallennetuista varoista. Kuten tavallista, sen palveluehdot eivät ota mitään vastuuta käyttäjille aiheutuneista ketjun aiheuttamista vahingoista. "Atomic Wallet ei ole missään olosuhteissa vastuussa vahingoista, jotka johtuvat yli 50 dollarin palveluista", sanotaan yhdessä otteessa.
Päivitys: Tutkinta jatkuu edelleen yhdessä johtavien turvayritysten kanssa. Joukkue selvittää mahdollisia hyökkäysvektoreita. Mitään ei ole vielä vahvistettu.
Tukitiimi kerää uhrien osoitteita. Tavoitti suuria pörssejä ja blockchain-analytiikkayrityksiä…
— Atomic – Crypto Wallet (@AtomicWallet) Kesäkuu 4, 2023
Atomic Wallet on toistaiseksi toimittanut käyttäjille vain vähän tietoa. ”Tukitiimi kerää uhrien osoitteita. Oti yhteyttä suuriin pörsseihin ja blockchain-analytiikkayrityksiin jäljittääkseen ja estääkseen varastetut varat”, Atomicin tiimi sanoi twiitissä 4. kesäkuuta – sen toinen virallinen viestintä.
Atomiciin yhteyttä ottaneita on pyydetty vastaamaan yli 20 kysymykseen Internet-palveluntarjoajista, virtuaalisten yksityisverkkojen (VPN) käytöstä ja siemenlauseiden tallentamisesta.
Telegramin yhteisön kanavilla jotkut huomauttivat, että hyväksikäyttö olisi voinut olla peräisin vanhentuneesta riippuvuuspaketista. Riippuvuuspaketit kuvaavat ohjelman sisällä suoritettavien toimintojen välistä suhdetta, mukaan lukien järjestys, jossa ne tulisi suorittaa, ja näiden toimintojen suorittamiseen tarvittavien kirjastojen välillä.
Hyökkäys liittyy kasvavaan kryptohakkerointiin. Viimeisimmät tapaukset sisältävät Jimbos Protocolin 7.5 miljoonan dollarin hyväksikäytön ja haitallisen ehdotuksen, joka otti Tornado Cashin hallinnon toukokuussa. Chainalysis-raportti arvioi, että kryptohakkerit varastivat viime vuonna 3.8 miljardia dollaria, pääasiassa Pohjois-Koreaan liittyvillä hyökkäyksillä, joissa hyödynnettiin hajautettuja rahoitusprotokollia.
Cointelegraph otti yhteyttä Atomic Walletiin, mutta ei saanut välitöntä vastausta.
Lehti: Pitäisikö kryptoprojektien koskaan neuvotella hakkereiden kanssa? Todennäköisesti
Lähde: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35