Atomic Wallet har lidt tab på i alt mindst $35 millioner i cryptocurrency-aktiver siden 2. juni, ifølge en analyse udført af den anerkendte on-chain spejderen ZachXBT.
Atomic Wallet kan prale af en brugerbase på over 5 millioner personer verden over. Platformen, som placerer ansvaret for aktivopbevaring på sine brugere, står nu over for intens granskning på grund af stjålne tokens, slettede transaktionshistorier og endda hele kryptoporteføljer, der bliver stjålet.
Bekymret over omfanget af angrebet forventer ZachXBT, en pseudonym Twitter-bruger kendt for at spore stjålne kryptomidler og hjælpe hackede projekter, at de samlede tab vil overstige $50 millioner potentielt. På trods af Atomic Wallets påstande om at efterforske hændelsen, har ofrene udtrykt frustration over manglen på konkret information fra platformen.
Bruddet har afsløret sårbarheden af decentraliserede tegnebøger, da brugerne bliver overladt til at kæmpe med nedfaldet af deres stjålne aktiver. Atomic Wallets Servicevilkår angiver udtrykkeligt, at platformen ikke påtager sig noget ansvar for skader på kæden, som dens brugere lider, hvilket begrænser dens ansvar til et maksimum på $50.
Atomic Wallets team har været relativt fåmælte om hændelsen, med kun to officielle meddelelser udstedt indtil videre. I et nyligt tweet nævnte supportteamet at indsamle offeradresser og kontakte store børser og blockchain-analysevirksomheder for at spore og blokere de stjålne midler.
Imidlertid er ofre, der har kontaktet Atomic Wallet, blevet bombarderet med spørgsmål vedrørende deres internetudbydere, brug af virtuelle private netværk (VPN'er) og opbevaring af frøsætninger.
Spekulationer inden for Telegrams community-kanaler tyder på, at udnyttelsen kunne stamme fra en forældet afhængighedspakke, som skitserer forholdet mellem programaktiviteter og de biblioteker, der kræves for at udføre dem.
Dette hack slutter sig til en voksende liste af crypto-brud, inklusive udnyttelsen af Jimbos-protokollen på 7.5 millioner dollars og et ondsindet forslag, der overtog kontrollen over Tornado Cashs styring i maj. Ifølge en Chainalysis-rapport stjal kryptohackere svimlende 3.8 milliarder dollars i 2022, primært gennem decentraliserede finansprotokoller rettet mod nordkoreansk-relaterede angreb.
Atomic Wallet engagerer sig i efterforskning midt i stigende bekymringer
Efter afsløringen af sikkerhedsbruddet og det efterfølgende tab af millioner af dollars i brugernes kryptovaluta, er Atomic Wallet under intens undersøgelse. Efterhånden som bekymringerne stiger i kryptofællesskabet, anerkender platformen kompromiset og lover at undersøge den tilsyneladende sårbarhed, der førte til det massive hack.
Atomic Wallet cryptocurrency wallet, med over 5 millioner downloads, blev oprindeligt lanceret i 2017 som Atomic Swap af CEO Konstantin Gladych, der også fungerer som CEO for Changelly.com. På trods af dens lange levetid er der blevet sat spørgsmålstegn ved platformens sikkerhedsforanstaltninger. Least Authority, et revisionsfirma, rejste røde flag i februar 2021 og sagde, at Atomic Wallet er "utilstrækkeligt sikker til at beskytte brugeraktiver og private data."
Atomic Wallet kan på nuværende tidspunkt ikke bekræfte den nøjagtige karakter af angrebene, men forsikrer sine brugere om, at de arbejder flittigt med førende sikkerhedsfirmaer for at undersøge bruddet. Platformen har også kontaktet analysefirmaer og børser for at få hjælp til at spore de stjålne midler.
Nogle ofre på Twitter hævder at have formået at flytte deres penge til forskellige tegnebøger i tide og undgå tab. Men mange andre beklager tabet af hele deres kryptobeholdning.
Efterhånden som nedfaldet fra hacket udfolder sig, har Atomic Wallets ERC-20 token AWC, som handler på decentraliserede børser såsom Uniswap, oplevet et betydeligt fald. I øjeblikket faldet med over 13% til $0.22 i løbet af de sidste 24 timer, ifølge CoinGecko, repræsenterer tokens pris et svimlende fald på 96% fra dets rekordhøje niveau på $7.26 i maj 2021.
Kryptovalutaindustrien har oplevet et opsving i angreb i forhold til tidligere år. I det første regnskabskvartal af 2023 afslørede forskning fra Immunefi, at i alt 440 millioner dollars blev stjålet på tværs af 73 hændelser, hvor hacks stod for 95 % af de tabte midler.
Selvom det stadig er en udfordring at inddrive tabte midler, er der et glimt af håb. ZachXBT, assisteret af Jito Labs' pseudonyme administrerende direktør Buffalo og en medarbejder fra et MEV-infrastrukturfirma, var i stand til at hjælpe med at inddrive midler til en værdi af 1 million dollars. Buffalo, der er forsigtig med at afsløre deres metodologi offentligt, mener, at deres løsning potentielt kan hjælpe andre ofre.
Atomic Wallet-hacket har utvivlsomt raslet kryptosamfundet og fået ofrene til at vælte. Efterhånden som undersøgelserne skrider frem, venter brugere spændt på Atomic Wallets opdateringer om deres bestræbelser på at rette op på sikkerhedsbruddet og afbøde yderligere tab.
Kilde: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/