Atak na Atomic Wallet – użytkownicy tracą ponad 35 milionów dolarów
Nowy tydzień rozpoczął się fatalnie. Dziś gruchnęła wiadomość o kradzieży zasobów cyfrowych na ogromną skalę użytkowników Atomic Wallet. Efektem ataku są sześciocyfrowe straty w różnych sieciach.
Na Twitterze zrozpaczeni użytkownicy zakwestionowali zapewnienia Atomic Wallet o tym, że ta współpracuje z „wiodącymi firmami ochroniarskimi” oraz że kontaktowała się z organizacjami, które miałyby pomóc w śledzeniu skradzionych funduszy.
Według detektywa o pseudominie ZachXBT, największa kwota utracona przez jednego użytkownika w wyniku włamania wyniosła 7.95 mln dolarów w USDT na łańcuchu Blockchain Tron. Dalsza weryfikacja wykazała, że pięć największych strat odpowiada aż 17 mln dolarów.
ZachXBT, który wcześniej potwierdził otrzymanie wielu wiadomości od użytkowników portfela dotyczących ich utraconych środków, oszacował, że łączne skradzione środki mogły przekroczyć aż 35 mln dolarów.
Atomic Wallet w oświadczeniu z 5 czerwca powiedział, że exploit dotknął mniej niż 1% jego aktywnych użytkowników miesięcznie. Zespół odpowiedzialny za obsługę portfela dodał również, że ostatnia transakcja została potwierdzona ponad 40 godzin temu. Kilku użytkowników zaprzeczyło tym informacjom.
Atomic Wallet nie był w stanie określić głównej przyczyny tej sytuacji. Niektórzy użytkownicy zgłaszali, że ich zasoby cyfrowe zostały skradzione po ostatniej aktualizacji oprogramowania. Inni natomiast mówili, że są w podobnej sytuacji mimo braku aktualizacji.
Atomic Wallet wiedział dużo wcześniej o lukach w swoich zabezpieczeniach
Po tym epizodzie wraca raport bezpieczeństwa z lutego 2022, który ujawnił kilka luk w zabezpieczeniach Atomic Wallet.
Zespół badawczy Least Authority przeprowadził dokładny audyt w marcu 2021 roku. Stwierdził, że odkrył luki w projekcie systemu portfela, które narażają użytkowników na znaczne ryzyko.
Raport został dostarczony do Atomic w kwietniu. Berlińska firma konsultingowa ds. bezpieczeństwa stwierdziła, że otrzymała odpowiedź od Atomic siedem miesięcy później. Mimo zapewnień o aktualizacji, „znacząca liczba problemów i sugestii pozostaje nierozwiązana”.
Least Authority wydał ostrzeżenie „zdecydowanie zalecając” zespołowi Atomic Wallet, aby ten natychmiast powiadomił użytkowników o istniejących lukach w zabezpieczeniach:
Ponadto, dopóki problemy i sugestie przedstawione w raporcie nie zostaną wystarczająco naprawione, a Atomic Wallet nie przejdzie kolejnych audytów bezpieczeństwa, zdecydowanie odradzamy wdrażanie i używanie Atomic Wallet.
źródło: cryptopotato.com
Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.
