Atomic Wallet on alates 35. juunist kandnud krüptovaluutavarade osas kahju kokku vähemalt 2 miljoni dollari ulatuses, selgub tunnustatud ahelas tegutseva luure ZachXBT analüüsist.
Atomic Walletil on üle 5 miljoni inimese üle maailma. Platvorm, mis paneb vastutuse varade hoidmise eest oma kasutajatele, seisab nüüd silmitsi varastatud žetoonide, kustutatud tehinguajaloo ja isegi tervete krüptoportfellide varastamise tõttu intensiivse kontrolliga.
Rünnaku ulatuse pärast mures pseudonüümne Twitteri kasutaja ZachXBT, kes on tuntud varastatud krüptofondide jälgimise ja häkitud projektide abistamise poolest, eeldab, et kogukahju võib ületada 50 miljonit dollarit. Vaatamata Atomic Walleti väidetele, et uurib juhtunut, on ohvrid väljendanud pettumust platvormi pakutava konkreetse teabe puudumise pärast.
Rikkumine on paljastanud detsentraliseeritud rahakottide haavatavuse, kuna kasutajad peavad maadlema oma varastatud varade väljalangemisega. Atomic Walleti teenusetingimustes on sõnaselgelt öeldud, et platvorm ei vastuta kasutajate tekitatud ahelasiseste kahjude eest, piirates oma vastutust maksimaalselt 50 dollariga.
Atomic Walleti meeskond on juhtunu suhtes olnud suhteliselt napisõnaline, seni on välja antud vaid kaks ametlikku teadet. Hiljutises säutsus mainis tugimeeskond ohvrite aadresside kogumist ning suuremate börside ja plokiahela analüüsi ettevõtetega ühendust võtmist, et varastatud raha jälitada ja blokeerida.
Atomic Walletiga ühendust võtnud ohvreid on aga pommitanud küsimused nende Interneti-teenuse pakkujate, virtuaalsete privaatvõrkude (VPN-de) kasutamise ja algfraaside salvestamise kohta.
Spekulatsioonid Telegrami kogukonnakanalites viitavad sellele, et ärakasutamine võis pärineda aegunud sõltuvuspaketist, mis kirjeldab seost programmi tegevuste ja nende täitmiseks vajalike raamatukogude vahel.
See häkk ühineb kasvava krüptorikkumiste nimekirjaga, sealhulgas Jimbose protokolli 7.5 miljoni dollari väärtuses ärakasutamine ja pahatahtlik ettepanek, mis haaras mais kontrolli Tornado Cashi juhtimise üle. Chainalysise aruande kohaselt röövisid krüptohäkkerid 3.8. aastal hämmastavad 2022 miljardit dollarit, peamiselt Põhja-Koreaga seotud rünnakute sihtmärgiks olnud detsentraliseeritud finantsprotokollide kaudu.
Atomic Wallet tegeleb kasvavate muredega uurimisega
Pärast turvarikkumise paljastamist ja sellele järgnenud miljonite dollarite suurust kaotust kasutajate krüptovaluutas on Atomic Wallet terava tähelepanu all. Kuna krüptokogukonnas kasvavad mured, tunnistab platvorm kompromissi ja lubab uurida ilmset haavatavust, mis viis tohutu häkkimiseni.
Atomic Walleti krüptovaluuta rahakoti, mida on alla laaditud üle 5 miljoni, käivitas 2017. aastal Atomic Swapina tegevjuht Konstantin Gladych, kes töötab ka Changelly.com tegevjuhina. Vaatamata selle pikaealisusele on platvormi turvameetmed kahtluse alla seatud. Audiitorfirma Least Authority heiskas punased lipud 2021. aasta veebruaris, väites, et Atomic Wallet pole "kasutajate varade ja eraandmete kaitsmisel piisavalt turvaline".
Kuigi Atomic Wallet ei saa praegu rünnakute täpset olemust kinnitada, kinnitab see kasutajatele, et teeb rikkumist uurides usinat koostööd juhtivate turvaettevõtetega. Platvorm on võtnud ühendust ka analüüsifirmade ja börsidega, et saada abi varastatud raha jälitamisel.
Mõned Twitteri ohvrid väidavad, et neil õnnestus oma raha õigel ajal erinevatesse rahakottidesse liigutada, vältides kaotusi. Paljud teised aga kurdavad kogu oma krüptoosaluse kaotamist.
Häkkimise tagajärgede ilmnemisel on Atomic Walleti ERC-20 token AWC, mis kaubeldakse detsentraliseeritud börsidel, nagu Uniswap, märgatavalt langenud. CoinGecko andmetel on märgi hind viimase 13 tunni jooksul langenud üle 0.22%, 24 dollarile, 96% langust võrreldes 7.26. aasta mai kõigi aegade kõrgeimal tasemel 2021 dollariga.
Krüptovaluutatööstuses on rünnakute arv varasemate aastatega võrreldes tõusnud. 2023. aasta esimeses eelarvekvartalis näitas Immunefi uuring, et 440 juhtumiga varastati kokku 73 miljonit dollarit, kusjuures 95% kaotatud vahenditest moodustasid häkkimised.
Kuigi kaotatud raha tagasisaamine on endiselt keeruline, on lootusekiir. ZachXBT, keda abistasid Jito Labsi pseudonüümiga tegevjuht Buffalo ja MEV infrastruktuuriettevõtte töötaja, suutis aidata tagasi saada 1 miljoni dollari väärtuses raha. Buffalo, kes on oma metoodika avalikustamise suhtes ettevaatlik, usub, et nende lahendus võib potentsiaalselt aidata teisi ohvreid.
Atomic Walleti häkkimine on kahtlemata krüptokogukonda raputanud ja jätnud ohvrid jändama. Uurimise edenedes ootavad kasutajad ärevusega Atomic Walleti värskendusi nende jõupingutuste kohta turvarikkumise kõrvaldamiseks ja edasiste kahjude leevendamiseks.
Allikas: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/