Atomic Wallet pretrpio je gubitke od ukupno najmanje 35 milijuna dolara u imovini kriptovalute od 2. lipnja, prema analizi koju je proveo poznati on-chain detektiv ZachXBT.
Atomic Wallet može se pohvaliti bazom korisnika od preko 5 milijuna pojedinaca širom svijeta. Platforma, koja odgovornost za pohranjivanje imovine stavlja na svoje korisnike, sada se suočava s intenzivnim nadzorom zbog ukradenih tokena, izbrisanih povijesti transakcija, pa čak i cijelih kripto portfelja koji su ukradeni.
Zabrinut razmjerom napada, ZachXBT, pseudonimni korisnik Twittera poznat po praćenju ukradenih kripto fondova i pomaganju hakiranim projektima, očekuje da će ukupni gubici potencijalno premašiti 50 milijuna dolara. Unatoč tvrdnjama Atomic Walleta da istražuje incident, žrtve su izrazile frustraciju zbog nedostatka konkretnih informacija koje pruža platforma.
Povreda je razotkrila ranjivost decentraliziranih novčanika, budući da su korisnici ostavljeni da se bore s ispadom svojih ukradenih sredstava. Uvjeti pružanja usluge Atomic Wallet izričito navode da platforma ne prihvaća nikakvu odgovornost za štetu na lancu koju pretrpe njeni korisnici, ograničavajući svoju odgovornost na najviše 50 USD.
Tim Atomic Walleta bio je relativno štur na riječima o incidentu, sa samo dvije službene komunikacije do sada. U nedavnom tweetu tim za podršku spomenuo je prikupljanje adresa žrtava i kontaktiranje velikih burzi i analitičkih tvrtki za blockchain kako bi ušli u trag i blokirali ukradena sredstva.
Međutim, žrtve koje su kontaktirale Atomic Wallet bile su bombardirane pitanjima u vezi s njihovim pružateljima internetskih usluga, upotrebom virtualnih privatnih mreža (VPN) i pohranjivanjem početnih fraza.
Špekulacije unutar Telegramovih kanala zajednice sugeriraju da bi eksploatacija mogla potjecati iz zastarjelog paketa ovisnosti, koji ocrtava odnos između programskih aktivnosti i knjižnica potrebnih za njihovo izvršavanje.
Ovo hakiranje pridružuje se rastućem popisu proboja u kriptovalute, uključujući 7.5 milijuna dolara vrijednu eksploataciju Jimbos protokola i zlonamjerni prijedlog koji je preuzeo kontrolu nad upravljanjem Tornado Casha u svibnju. Prema izvješću Chainalysisa, kripto hakeri su ukrali nevjerojatnih 3.8 milijardi dolara u 2022., prvenstveno putem decentraliziranih financijskih protokola koji su ciljani u napadima povezanim sa Sjevernom Korejom.
Atomic Wallet uključuje se u istragu zbog sve veće zabrinutosti
Nakon otkrića proboja sigurnosti i kasnijeg gubitka milijuna dolara u kriptovaluti korisnika, Atomic Wallet je pod intenzivnim nadzorom. Kako raste zabrinutost unutar kripto zajednice, platforma priznaje kompromis i obećava da će istražiti očitu ranjivost koja je dovela do masovnog hakiranja.
Novčanik za kriptovalute Atomic Wallet, s više od 5 milijuna preuzimanja, prvobitno je pokrenut 2017. kao Atomic Swap od strane izvršnog direktora Konstantina Gladycha, koji također radi kao izvršni direktor Changelly.com. Unatoč dugovječnosti platforme, dovedene su u pitanje sigurnosne mjere platforme. Revizorska tvrtka Least Authority upozorila je u veljači 2021. da je Atomic Wallet “nedovoljno siguran u zaštiti korisničke imovine i privatnih podataka”.
Atomic Wallet, iako trenutačno ne može potvrditi točnu prirodu napada, uvjerava svoje korisnike da marljivo surađuje s vodećim sigurnosnim tvrtkama na istrazi provale. Platforma je također kontaktirala analitičke tvrtke i burze radi pomoći u pronalaženju ukradenih sredstava.
Neke žrtve na Twitteru tvrde da su uspjele prebaciti svoja sredstva u različite novčanike na vrijeme, izbjegavajući bilo kakve gubitke. Međutim, mnogi drugi žale zbog gubitka cjelokupnog kripto posjeda.
Kako se raspadaju posljedice hakiranja, Atomic Wallet ERC-20 token AWC, koji trguje na decentraliziranim burzama kao što je Uniswap, doživio je značajan pad. Trenutačno u padu od preko 13% na 0.22 USD u posljednja 24 sata, prema CoinGecku, cijena tokena predstavlja pad od nevjerojatnih 96% u odnosu na svoju najvišu vrijednost svih vremena od 7.26 USD u svibnju 2021.
Industrija kriptovaluta doživjela je porast napada u usporedbi s prethodnim godinama. U prvom fiskalnom tromjesečju 2023., istraživanje Immunefija otkrilo je da je ukupno 440 milijuna dolara ukradeno u 73 incidenta, pri čemu su hakiranja činila 95% izgubljenih sredstava.
Iako je povrat izgubljenih sredstava i dalje izazovan, postoji tračak nade. ZachXBT, uz pomoć pseudonimnog izvršnog direktora Jito Labsa Buffala i zaposlenika iz tvrtke za MEV infrastrukturu, uspio je pomoći u povratu sredstava u vrijednosti od milijun dolara. Buffalo, oprezan u javnom otkrivanju njihove metodologije, vjeruje da bi njihovo rješenje potencijalno moglo pomoći drugim žrtvama.
Hakiranje Atomic Walleta nedvojbeno je uzdrmalo kripto zajednicu i ostavilo žrtve u nevolji. Kako istraga napreduje, korisnici sa zebnjom očekuju ažuriranja Atomic Walleta o svojim naporima da isprave sigurnosni proboj i ublaže daljnje gubitke.
Izvor: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/