Atomic Wallet har lidd tap på til sammen minst 35 millioner dollar i kryptovaluta-eiendeler siden 2. juni, ifølge en analyse utført av den anerkjente kjeden-speideren ZachXBT.
Atomic Wallet har en brukerbase på over 5 millioner individer over hele verden. Plattformen, som legger ansvaret for aktivalagring på sine brukere, står nå overfor intens gransking på grunn av stjålne tokens, slettede transaksjonshistorier og til og med hele kryptoporteføljer som blir stjålet.
Bekymret over omfanget av angrepet forventer ZachXBT, en pseudonym Twitter-bruker kjent for å spore stjålne kryptomidler og hjelpe hackede prosjekter, at de totale tapene potensielt vil overstige 50 millioner dollar. Til tross for Atomic Wallets påstander om å etterforske hendelsen, har ofre uttrykt frustrasjon over mangelen på konkret informasjon gitt av plattformen.
Bruddet har avslørt sårbarheten til desentraliserte lommebøker, ettersom brukere må kjempe med nedfallet av deres stjålne eiendeler. Atomic Wallets vilkår for bruk sier eksplisitt at plattformen ikke aksepterer noe ansvar for skader på kjeden brukerne lider av, og begrenser sitt ansvar til maksimalt $50.
Atomic Wallets team har vært relativt ordknappe om hendelsen, med bare to offisielle kommunikasjoner utstedt så langt. I en nylig tweet nevnte støtteteamet å samle inn offeradresser og kontakte store børser og blokkjedeanalyseselskaper for å spore og blokkere de stjålne midlene.
Imidlertid har ofre som har kontaktet Atomic Wallet blitt bombardert med spørsmål angående deres internettleverandører, bruk av virtuelle private nettverk (VPN) og lagring av frøfraser.
Spekulasjoner innenfor Telegrams fellesskapskanaler antyder at utnyttelsen kunne ha sitt opphav fra en utdatert avhengighetspakke, som skisserer forholdet mellom programaktiviteter og bibliotekene som kreves for å utføre dem.
Dette hacket føyer seg inn i en voksende liste over kryptobrudd, inkludert utnyttelsen av Jimbos-protokollen på 7.5 millioner dollar og et ondsinnet forslag som tok kontroll over Tornado Cashs styresett i mai. I følge en Chainalysis-rapport stjal kryptohackere svimlende 3.8 milliarder dollar i 2022, hovedsakelig gjennom desentraliserte finansprotokoller rettet mot nordkoreansk-tilknyttede angrep.
Atomic Wallet engasjerer seg i etterforskning midt i økende bekymring
Etter avsløringen av sikkerhetsbruddet og det påfølgende tapet av millioner av dollar i brukernes kryptovaluta, er Atomic Wallet under intens gransking. Når bekymringene øker i kryptosamfunnet, erkjenner plattformen kompromisset og lover å undersøke den tilsynelatende sårbarheten som førte til det massive hacket.
Atomic Wallet-kryptovaluta-lommeboken, med over 5 millioner nedlastinger, ble opprinnelig lansert i 2017 som Atomic Swap av administrerende direktør Konstantin Gladych, som også fungerer som administrerende direktør for Changelly.com. Til tross for lang levetid har plattformens sikkerhetstiltak blitt stilt spørsmål ved. Least Authority, et revisjonsfirma, reiste røde flagg i februar 2021, og sa at Atomic Wallet er "ikke tilstrekkelig sikker til å beskytte brukereiendeler og private data."
Atomic Wallet, selv om det ikke er i stand til å bekrefte den nøyaktige karakteren av angrepene for øyeblikket, forsikrer brukerne om at de jobber iherdig med ledende sikkerhetsselskaper for å undersøke bruddet. Plattformen har også kontaktet analysefirmaer og børser for å få hjelp til å spore de stjålne midlene.
Noen ofre på Twitter hevder å ha klart å flytte pengene sine til forskjellige lommebøker i tide, og unngå tap. Imidlertid beklager mange andre tapet av hele kryptobeholdningen deres.
Etter hvert som nedfallet fra hacket utfolder seg, har Atomic Wallets ERC-20 token AWC, som handles på desentraliserte børser som Uniswap, sett en betydelig nedgang. For øyeblikket ned over 13% til $0.22 i løpet av de siste 24 timene, ifølge CoinGecko, representerer tokens pris en svimlende 96% nedgang fra sin all-time high på $7.26 i mai 2021.
Kryptovalutaindustrien har opplevd et oppsving i angrep sammenlignet med tidligere år. I første regnskapskvartal av 2023 avslørte forskning fra Immunefi at totalt 440 millioner dollar ble stjålet på tvers av 73 hendelser, med hacks som sto for 95 % av tapte midler.
Selv om det fortsatt er utfordrende å gjenvinne tapte midler, er det et glimt av håp. ZachXBT, assistert av Jito Labs' pseudonyme administrerende direktør Buffalo og en ansatt fra et MEV-infrastrukturselskap, var i stand til å gjenvinne midler verdt 1 million dollar. Buffalo, som er forsiktig med å avsløre metodikken deres offentlig, mener løsningen deres potensielt kan hjelpe andre ofre.
Atomic Wallet-hacket har utvilsomt raslet kryptosamfunnet og latt ofrene gruble seg. Etter hvert som undersøkelsene skrider frem, venter brukere spent på Atomic Wallets oppdateringer om deres forsøk på å rette opp sikkerhetsbruddet og redusere ytterligere tap.
Kilde: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/