Η Atomic Wallet έχει υποστεί απώλειες συνολικού ύψους τουλάχιστον 35 εκατομμυρίων δολαρίων σε περιουσιακά στοιχεία κρυπτονομισμάτων από τις 2 Ιουνίου, σύμφωνα με ανάλυση που διεξήχθη από το διάσημο sleuth on-chain ZachXBT.
Το Atomic Wallet διαθέτει βάση χρηστών με περισσότερα από 5 εκατομμύρια άτομα σε όλο τον κόσμο. Η πλατφόρμα, η οποία αναθέτει την ευθύνη της αποθήκευσης περιουσιακών στοιχείων στους χρήστες της, αντιμετωπίζει τώρα έντονο έλεγχο λόγω κλεμμένων token, διαγραμμένων ιστορικών συναλλαγών, ακόμη και ολόκληρων χαρτοφυλακίων κρυπτογράφησης που έχουν κλαπεί.
Ανησυχώντας για την κλίμακα της επίθεσης, ο ZachXBT, ένας ψευδώνυμος χρήστης του Twitter, γνωστός για την παρακολούθηση κλεμμένων κεφαλαίων κρυπτογράφησης και την παροχή βοήθειας σε χακαρισμένα έργα, αναμένει ότι οι συνολικές απώλειες θα ξεπεράσουν δυνητικά τα 50 εκατομμύρια δολάρια. Παρά τους ισχυρισμούς της Atomic Wallet ότι ερευνά το περιστατικό, τα θύματα έχουν εκφράσει απογοήτευση για την έλλειψη συγκεκριμένων πληροφοριών που παρέχονται από την πλατφόρμα.
Η παραβίαση έχει αποκαλύψει την ευπάθεια των αποκεντρωμένων πορτοφολιών, καθώς οι χρήστες αφήνονται να αντιμετωπίσουν τις συνέπειες των κλεμμένων περιουσιακών στοιχείων τους. Οι Όροι Παροχής Υπηρεσιών της Atomic Wallet αναφέρουν ρητά ότι η πλατφόρμα δεν φέρει καμία ευθύνη για ζημιές στην αλυσίδα που υφίστανται οι χρήστες της, περιορίζοντας την ευθύνη της στο μέγιστο των 50 $.
Η ομάδα της Atomic Wallet ήταν σχετικά αυστηρή σχετικά με το περιστατικό, με μόνο δύο επίσημες ανακοινώσεις να έχουν εκδοθεί μέχρι στιγμής. Σε ένα πρόσφατο tweet, η ομάδα υποστήριξης ανέφερε τη συλλογή διευθύνσεων των θυμάτων και την επικοινωνία με μεγάλα χρηματιστήρια και εταιρείες ανάλυσης blockchain για τον εντοπισμό και τον αποκλεισμό των κλεμμένων κεφαλαίων.
Ωστόσο, τα θύματα που ήρθαν σε επαφή με το Atomic Wallet έχουν βομβαρδιστεί με ερωτήσεις σχετικά με τους παρόχους διαδικτύου τους, τη χρήση εικονικών ιδιωτικών δικτύων (VPN) και την αποθήκευση φράσεων αρχικής χρήσης.
Οι εικασίες στα κοινοτικά κανάλια του Telegram υποδηλώνουν ότι το exploit θα μπορούσε να προήλθε από ένα ξεπερασμένο πακέτο εξάρτησης, το οποίο σκιαγραφεί τη σχέση μεταξύ των δραστηριοτήτων του προγράμματος και των βιβλιοθηκών που απαιτούνται για την εκτέλεσή τους.
Αυτό το hack προστίθεται σε έναν αυξανόμενο κατάλογο παραβιάσεων κρυπτονομισμάτων, συμπεριλαμβανομένης της εκμετάλλευσης 7.5 εκατομμυρίων δολαρίων του Jimbos Protocol και μιας κακόβουλης πρότασης που κατέλαβε τον έλεγχο της διακυβέρνησης του Tornado Cash τον Μάιο. Σύμφωνα με μια έκθεση της Chainalysis, οι χάκερ κρυπτονομισμάτων έκλεψαν ένα εκπληκτικό ποσό 3.8 δισεκατομμυρίων δολαρίων το 2022, κυρίως μέσω αποκεντρωμένων πρωτοκόλλων χρηματοδότησης που στοχεύουν σε επιθέσεις που συνδέονται με τη Βόρεια Κορέα.
Η Atomic Wallet συμμετέχει σε έρευνα εν μέσω αυξανόμενων ανησυχιών
Μετά την αποκάλυψη της παραβίασης ασφαλείας και την επακόλουθη απώλεια εκατομμυρίων δολαρίων σε κρυπτονομίσματα των χρηστών, το Atomic Wallet βρίσκεται υπό έντονο έλεγχο. Καθώς αυξάνονται οι ανησυχίες στην κοινότητα των κρυπτονομισμάτων, η πλατφόρμα αναγνωρίζει τον συμβιβασμό και υπόσχεται να διερευνήσει την προφανή ευπάθεια που οδήγησε στο τεράστιο hack.
Το πορτοφόλι κρυπτονομισμάτων Atomic Wallet, με πάνω από 5 εκατομμύρια λήψεις, κυκλοφόρησε αρχικά το 2017 ως Atomic Swap από τον CEO Konstantin Gladych, ο οποίος είναι επίσης Διευθύνων Σύμβουλος του Changelly.com. Παρά τη μακροζωία της, τα μέτρα ασφαλείας της πλατφόρμας έχουν αμφισβητηθεί. Η Least Authority, μια ελεγκτική εταιρεία, ύψωσε κόκκινες σημαίες τον Φεβρουάριο του 2021, δηλώνοντας ότι το Atomic Wallet είναι «ανεπαρκώς ασφαλές για την προστασία των περιουσιακών στοιχείων των χρηστών και των ιδιωτικών δεδομένων».
Το Atomic Wallet, αν και δεν μπορεί να επιβεβαιώσει την ακριβή φύση των επιθέσεων προς το παρόν, διαβεβαιώνει τους χρήστες του ότι συνεργάζεται επιμελώς με κορυφαίες εταιρείες ασφαλείας για τη διερεύνηση της παραβίασης. Η πλατφόρμα έχει επίσης έρθει σε επαφή με εταιρείες ανάλυσης και ανταλλακτήρια για βοήθεια στον εντοπισμό των κλεμμένων κεφαλαίων.
Ορισμένα θύματα στο Twitter ισχυρίζονται ότι κατάφεραν να μεταφέρουν τα χρήματά τους σε διαφορετικά πορτοφόλια εγκαίρως, αποφεύγοντας τυχόν απώλειες. Ωστόσο, πολλοί άλλοι θρηνούν για την απώλεια του συνόλου των αποθεμάτων κρυπτονομισμάτων τους.
Καθώς ξετυλίγονται οι συνέπειες από το hack, το διακριτικό AWC ERC-20 της Atomic Wallet, το οποίο διαπραγματεύεται σε αποκεντρωμένα χρηματιστήρια όπως το Uniswap, έχει σημειώσει σημαντική πτώση. Αυτήν τη στιγμή έχει μειωθεί πάνω από 13% στα 0.22 $ τις τελευταίες 24 ώρες, σύμφωνα με το CoinGecko, η τιμή του token αντιπροσωπεύει μια εκπληκτική πτώση 96% από το υψηλό όλων των εποχών των 7.26 $ τον Μάιο του 2021.
Η βιομηχανία κρυπτονομισμάτων γνώρισε μια άνοδο στις επιθέσεις σε σύγκριση με τα προηγούμενα χρόνια. Το πρώτο δημοσιονομικό τρίμηνο του 2023, έρευνα από την Immunefi αποκάλυψε ότι κλάπηκαν συνολικά 440 εκατομμύρια δολάρια σε 73 περιστατικά, με τα hacks να αντιστοιχούν στο 95% των χαμένων κεφαλαίων.
Ενώ η ανάκτηση χαμένων κεφαλαίων παραμένει πρόκληση, υπάρχει μια αχτίδα ελπίδας. Η ZachXBT, με τη βοήθεια του ψευδώνυμου Διευθύνοντος Συμβούλου της Jito Labs, Buffalo και ενός υπαλλήλου μιας εταιρείας υποδομής MEV, κατάφερε να βοηθήσει στην ανάκτηση κεφαλαίων αξίας 1 εκατομμυρίου δολαρίων. Ο Μπάφαλο, που είναι προσεκτικός σχετικά με την αποκάλυψη της μεθοδολογίας τους δημόσια, πιστεύει ότι η λύση τους θα μπορούσε ενδεχομένως να βοηθήσει άλλα θύματα.
Η παραβίαση του Atomic Wallet αναμφίβολα συγκλονίζει την κοινότητα των κρυπτονομισμάτων και έχει αφήσει τα θύματα να αναστατώνονται. Καθώς οι έρευνες προχωρούν, οι χρήστες αναμένουν με αγωνία τις ενημερώσεις της Atomic Wallet σχετικά με τις προσπάθειές τους να διορθώσουν την παραβίαση ασφαλείας και να μετριάσουν περαιτέρω απώλειες.
Πηγή: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/