Згодна з аналізам, праведзеным вядомым ланцуговым сышчыкам ZachXBT, з 35 чэрвеня Atomic Wallet панёс страты ў крыптавалютных актывах на агульную суму не менш за 2 мільёнаў долараў.
Кашалёк Atomic мае больш чым 5 мільёнаў карыстальнікаў па ўсім свеце. Платформа, якая ўскладае адказнасць за захоўванне актываў на сваіх карыстальнікаў, цяпер сутыкаецца з пільнай увагай з-за скрадзеных токенаў, сцёртых гісторый транзакцый і нават крадзяжоў цэлых крыптапартфеляў.
Занепакоены маштабам атакі, ZachXBT, псеўданімны карыстальнік Twitter, вядомы тым, што адсочвае скрадзеныя крыптафонды і дапамагае ўзламаным праектам, чакае, што агульныя страты патэнцыйна перавысяць 50 мільёнаў долараў. Нягледзячы на заявы Atomic Wallet аб расследаванні інцыдэнту, пацярпелыя выказалі расчараванне ў сувязі з адсутнасцю канкрэтнай інфармацыі, прадстаўленай платформай.
Узлом выявіў уразлівасць дэцэнтралізаваных кашалькоў, паколькі карыстальнікам даводзіцца змагацца з выпадзеннем іх скрадзеных актываў. Ва Умовах абслугоўвання Atomic Wallet прама гаворыцца, што платформа не нясе адказнасці за шкоду, нанесеную карыстальнікам у ланцужку, што абмяжоўвае яе адказнасць максімумам у 50 долараў.
Каманда Atomic Wallet была адносна стрыманай наконт інцыдэнту, пакуль было апублікавана толькі два афіцыйныя паведамленні. У нядаўнім твіце каманда падтрымкі згадала збор адрасоў ахвяр і звязванне з буйнымі біржамі і аналітычнымі кампаніямі блокчейна, каб адсачыць і заблакіраваць скрадзеныя сродкі.
Тым не менш, ахвяры, якія звярнуліся ў Atomic Wallet, былі засыпаны пытаннямі адносна іх інтэрнэт-правайдэраў, выкарыстання віртуальных прыватных сетак (VPN) і захоўвання пачатковых фраз.
Спекуляцыі ў каналах супольнасці Telegram мяркуюць, што эксплойт мог узнікнуць з састарэлага пакета залежнасцей, які акрэслівае ўзаемасувязь паміж дзеяннямі праграмы і бібліятэкамі, неабходнымі для іх выканання.
Гэты ўзлом далучаецца да расце спісу крыпта-ўзломаў, уключаючы эксплойт Jimbos Protocol коштам 7.5 мільёнаў долараў і шкоднасную прапанову, якая захапіла кантроль над кіраваннем Tornado Cash у маі. Згодна са справаздачай Chainalysis, у 3.8 годзе крыптахакеры скралі ашаламляльныя 2022 мільярда долараў, галоўным чынам з дапамогай дэцэнтралізаваных фінансавых пратаколаў, накіраваных на атакі, звязаныя з Паўночнай Карэяй.
Atomic Wallet вядзе расследаванне на фоне расце занепакоенасці
Пасля выяўлення парушэння бяспекі і наступнай страты мільёнаў долараў у крыптавалюце карыстальнікаў Atomic Wallet знаходзіцца пад пільнай увагай. У сувязі з ростам занепакоенасці ў крыптасупольнасці платформа прызнае кампраміс і абяцае расследаваць відавочную ўразлівасць, якая прывяла да масавага ўзлому.
Крыптавалютны кашалёк Atomic Wallet з больш чым 5 мільёнамі загрузак быў першапачаткова запушчаны ў 2017 годзе як Atomic Swap генеральным дырэктарам Канстанцінам Гладычам, які таксама з'яўляецца генеральным дырэктарам Changelly.com. Нягледзячы на даўгавечнасць, меры бяспекі платформы былі пастаўлены пад сумнеў. У лютым 2021 года аўдытарская фірма Least Authority папярэдзіла, што Atomic Wallet «недастаткова бяспечны ў абароне карыстальніцкіх актываў і прыватных даных».
Хаця Atomic Wallet пакуль не можа пацвердзіць дакладны характар нападаў, але запэўнівае сваіх карыстальнікаў, што ён старанна працуе з вядучымі ахоўнымі кампаніямі для расследавання ўзлому. Платформа таксама звязалася з аналітычнымі фірмамі і біржамі з просьбай аб дапамозе ў пошуку выкрадзеных сродкаў.
Некаторыя ахвяры ў Twitter сцвярджаюць, што здолелі своечасова перавесці свае сродкі на розныя кашалькі, пазбегнуўшы якіх-небудзь страт. Аднак многія іншыя наракаюць на страту сваіх крыптахолдынгаў.
Па меры развіцця наступстваў узлому токен ERC-20 AWC Atomic Wallet, які гандлюецца на дэцэнтралізаваных біржах, такіх як Uniswap, адчуў значнае зніжэнне. У цяперашні час кошт токена знізіўся больш чым на 13% да 0.22 даляра за апошнія 24 гадзіны, паводле CoinGecko, уяўляе сабой ашаламляльнае падзенне на 96% ад свайго гістарычнага максімуму ў 7.26 даляра ў маі 2021 года.
Крыптавалютная індустрыя перажыла ўсплёск нападаў у параўнанні з папярэднімі гадамі. У першым фінансавым квартале 2023 года даследаванне Immunefi паказала, што ў агульнай складанасці 440 мільёнаў долараў было скрадзена ў выніку 73 інцыдэнтаў, прычым 95% страчаных сродкаў прыпадае на ўзломы.
Хоць вярнуць страчаныя сродкі застаецца складанай задачай, ёсць пробліск надзеі. ZachXBT пры дапамозе псеўданімнага генеральнага дырэктара Jito Labs Бафала і супрацоўніка інфраструктурнай кампаніі MEV змаглі вярнуць сродкі на суму 1 мільён долараў. Бафала, які асцярожна раскрывае сваю метадалогію публічна, лічыць, што іх рашэнне патэнцыйна можа дапамагчы іншым ахвярам.
Узлом Atomic Wallet, несумненна, ускалыхнуў крыптасупольнасць і прымусіў ахвяр хістацца. Па ходзе расследавання карыстальнікі з нецярпеннем чакаюць абнаўленняў Atomic Wallet аб іх намаганнях ліквідаваць парушэнне бяспекі і паменшыць далейшыя страты.
Крыніца: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/