Έχουν διατεθεί περιουσιακά στοιχεία κρυπτογράφησης αξίας τουλάχιστον 35 εκατομμυρίων δολαρίων κλαπεί από τους χρήστες του Atomic Wallet από τις 2 Ιουνίου, σύμφωνα με μια ανάλυση από το on-chain sleuth ZachXBT. Οι πέντε μεγαλύτερες απώλειες ανέρχονται σε 17 εκατομμύρια δολάρια.
Σύμφωνα με στο Atomic Wallet στο Twitter, διερευνώνται τα αίτια της επίθεσης. Έχουν εμφανιστεί αναφορές για απώλεια διακριτικών, διαγραφή ιστορικών συναλλαγών, ακόμη και κλοπή ολόκληρων χαρτοφυλακίων κρυπτογράφησης.
Μια ανεξάρτητη έρευνα που διεξήχθη από το ψευδώνυμο Twitter ZachXBT, γνωστό για τον εντοπισμό κεφαλαίων που έχουν κλαπεί κρυπτογράφησης και την υποστήριξη έργων που έχουν παραβιαστεί, διαπίστωσε ότι το μεγαλύτερο θύμα έχασε 7.95 εκατομμύρια δολάρια στο Tether (USDT). «Σκεφτείτε ότι θα μπορούσε να ξεπεράσει τα 50 εκατομμύρια δολάρια. Συνεχίστε να βρίσκετε όλο και περισσότερα θύματα, δυστυχώς», σχολίασε ο ZachXBT.
Το Atomic Wallet ισχυρίζεται ότι έχει πάνω από 5 εκατομμύρια χρήστες σε όλο τον κόσμο. Η Cointelegraph μίλησε με έναν επί μακρόν πελάτη της Atomic, ο οποίος είναι τώρα θύμα της παραβίασης της ασφάλειας. «Ένιωσα απαίσια γιατί είμαι ειδικός στην ασφάλεια στον κυβερνοχώρο στο επάγγελμα», είπε ο Εμρέ, ένας Τούρκος κάτοικος που έχασε σχεδόν 1 εκατομμύριο δολάρια σε περιουσιακά στοιχεία κρυπτογράφησης που έλαβε από προγράμματα επιβράβευσης σφαλμάτων. Τα κλεμμένα token του περιλαμβάνουν Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) και Polygon (MATIC).
«Λένε ότι το εξετάζουν, αλλά δεν έχουν κάτι συγκεκριμένο ακόμα», συνέχισε ο Εμρέ. Τα κεφάλαια που κρατούνταν στο Atomic Wallet προορίζονταν για την ίδρυση εταιρείας κυβερνοασφάλειας στην Τουρκία.
Το Atomic είναι ένα μη αποκεντρωμένο πορτοφόλι, που σημαίνει ότι οι χρήστες είναι υπεύθυνοι για τα περιουσιακά στοιχεία που είναι αποθηκευμένα στην εφαρμογή. Ως συνήθως, οι Όροι Παροχής Υπηρεσιών του δεν αποδέχονται καμία ευθύνη για ζημιές στην αλυσίδα που υφίστανται οι χρήστες. «Σε καμία περίπτωση η Atomic Wallet δεν θα είναι υπεύθυνη απέναντί σας για ζημιές που προκύπτουν από τις υπηρεσίες που υπερβαίνουν τα $50», λέει ένα απόσπασμα.
Ενημέρωση: Η έρευνα συνεχίζεται ακόμη σε κοινή προσπάθεια με τις κορυφαίες εταιρείες ασφαλείας. Η ομάδα εργάζεται σε πιθανούς φορείς επίθεσης. Τίποτα δεν έχει επιβεβαιωθεί ακόμη.
Η ομάδα υποστήριξης συλλέγει διευθύνσεις θυμάτων. Απευθύνθηκε σε μεγάλα χρηματιστήρια και εταιρείες ανάλυσης blockchain…
— Atomic – Crypto Wallet (@AtomicWallet) Ιούνιος 4, 2023
Μέχρι στιγμής έχουν δοθεί ελάχιστες πληροφορίες από το Atomic Wallet στους χρήστες. «Η ομάδα υποστήριξης συλλέγει διευθύνσεις θυμάτων. Επικοινώνησε με μεγάλα χρηματιστήρια και εταιρείες ανάλυσης blockchain για να εντοπίσει και να μπλοκάρει τα κλεμμένα κεφάλαια», ανέφερε η ομάδα της Atomic σε tweet από τις 4 Ιουνίου - η δεύτερη επίσημη ανακοίνωσή της.
Όσοι έρχονται σε επαφή με την Atomic κλήθηκαν να απαντήσουν σε περισσότερες από 20 ερωτήσεις σχετικά με τους παρόχους διαδικτύου, τη χρήση εικονικών ιδιωτικών δικτύων (VPN) και την αποθήκευση φράσεων αρχικού περιεχομένου.
Στα κοινοτικά κανάλια του Telegram, ορισμένοι επεσήμαναν ότι το exploit θα μπορούσε να προήλθε από ένα απαρχαιωμένο πακέτο εξάρτησης. Τα πακέτα εξάρτησης περιγράφουν τη σχέση μεταξύ των δραστηριοτήτων που πρέπει να εκτελεστούν μέσα σε ένα πρόγραμμα, συμπεριλαμβανομένης της σειράς με την οποία πρέπει να εκτελούνται, και των βιβλιοθηκών που απαιτούνται για την εκτέλεση αυτών των δραστηριοτήτων.
Η επίθεση εντάσσεται σε μια αυξανόμενη λίστα με κρυπτογραφικές εισβολές. Οι πιο πρόσφατες υποθέσεις περιλαμβάνουν εκμετάλλευση του Jimbos Protocol $7.5 εκατομμυρίων και μια κακόβουλη πρόταση που ανέλαβε τη διακυβέρνηση της Tornado Cash τον Μάιο. Μια έκθεση της Chainalysis εκτιμά ότι οι χάκερ κρυπτογράφησης έκλεψαν 3.8 δισεκατομμύρια δολάρια πέρυσι, κυρίως μέσω επιθέσεων που συνδέονται με τη Βόρεια Κορέα που εκμεταλλεύονται αποκεντρωμένα πρωτόκολλα χρηματοδότησης.
Η Cointelegraph επικοινώνησε με την Atomic Wallet, αλλά δεν έλαβε άμεση απάντηση.
Περιοδικό: Θα πρέπει ποτέ τα έργα κρυπτογράφησης να διαπραγματεύονται με χάκερ; Πιθανώς
Πηγή: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35