Kriptoimovina je vrijedna najmanje 35 milijuna dolara ukraden od korisnika Atomic Walleta od 2. lipnja, prema analizi on-chain detektiva ZachXBT. Pet najvećih gubitaka iznose 17 milijuna dolara.
Prema za Atomic Wallet na Twitteru, istražuje se uzrok napada. Pojavila su se izvješća o izgubljenim tokenima, brisanju povijesti transakcija, pa čak i o krađi cijelih kripto portfelja.
Neovisna istraga koju je proveo pseudonimni Twitter ZachXBT, poznat po praćenju ukradenih kripto sredstava i pomaganju hakiranim projektima, otkrila je da je najveća žrtva izgubila 7.95 milijuna dolara u Tetheru (USDT). “Mislim da bi mogao premašiti 50 milijuna dolara. Nastavite pronalaziti sve više i više žrtava, nažalost,” komentirao je ZachXBT.
Atomic Wallet tvrdi da ima preko 5 milijuna korisnika diljem svijeta. Cointelegraph je razgovarao s dugogodišnjim Atomicovim klijentom koji je sada žrtva proboja sigurnosti. “Osjećao sam se užasno jer sam po profesiji stručnjak za kibernetičku sigurnost,” rekao je Emre, stanovnik Turske koji je izgubio gotovo milijun dolara u kripto imovini dobivenoj od programa za dodjelu grešaka. Njegovi ukradeni tokeni uključuju Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) i Polygon (MATIC).
"Kažu da to ispituju, ali još nemaju ništa konkretno", nastavio je Emre. Sredstva u Atomic Walletu bila su namijenjena za osnivanje tvrtke za kibernetičku sigurnost u Turskoj.
Atomic je neskrbnički decentralizirani novčanik, što znači da su korisnici odgovorni za imovinu pohranjenu u aplikaciji. Kao i obično, njegovi Uvjeti pružanja usluge ne prihvaćaju nikakvu odgovornost za štete na lancu koje pretrpe korisnici. "Atomic Wallet vam ni pod kojim okolnostima neće biti odgovoran za štetu nastalu zbog usluga koja premašuje 50 USD", kaže jedan izvadak.
Ažuriranje: Istraga je još uvijek u tijeku u zajedničkim naporima s vodećim sigurnosnim tvrtkama. Tim radi na mogućim vektorima napada. Još ništa nije potvrđeno.
Tim za podršku prikuplja adrese žrtava. Obratio se velikim burzama i analitičkim tvrtkama za blockchain...
— Atomic – kripto novčanik (@AtomicWallet) Lipnja 4, 2023
Atomic Wallet je do sada dao malo informacija korisnicima. “Tim za podršku prikuplja adrese žrtava. Obratili smo se velikim burzama i analitičkim tvrtkama za blockchain kako bismo ušli u trag i blokirali ukradena sredstva,” rekao je Atomicov tim u tweetu od 4. lipnja – svojoj drugoj službenoj komunikaciji.
Oni koji su kontaktirali Atomic zamoljeni su da odgovore na više od 20 pitanja o pružateljima internetskih usluga, korištenju virtualnih privatnih mreža (VPN) i pohranjivanju početnih fraza.
U Telegramovim kanalima zajednice, neki su istaknuli da je eksploatacija mogla proizaći iz zastarjelog paketa ovisnosti. Paketi ovisnosti opisuju odnos između aktivnosti koje se trebaju izvesti unutar programa, uključujući redoslijed kojim se trebaju izvesti, i knjižnica potrebnih za izvođenje tih aktivnosti.
Napad se pridružuje rastućem popisu kripto hakiranja. Najnoviji slučajevi uključuju iskorištavanje Jimbos protokola vrijedno 7.5 milijuna dolara i zlonamjerni prijedlog koji je preuzeo upravljanje Tornado Cashom u svibnju. Izvješće Chainalysisa procjenjuje da su kripto hakeri ukrali 3.8 milijardi dolara prošle godine, uglavnom kroz napade povezane sa Sjevernom Korejom iskorištavanjem decentraliziranih financijskih protokola.
Cointelegraph je kontaktirao Atomic Wallet, ali nije odmah dobio odgovor.
Magazin: Trebaju li kripto projekti ikada pregovarati s hakerima? Vjerojatno
Izvor: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35