Mindst $35 millioner i kryptoaktiver er blevet til stjålet fra Atomic Wallet-brugere siden den 2. juni, ifølge en analyse fra kæden-eksperten ZachXBT. De fem største tab tegner sig for 17 millioner dollars.
Ifølge til Atomic Wallet på Twitter bliver årsagen til angrebet undersøgt. Rapporter er dukket op om tokens, der er gået tabt, transaktionshistorier er blevet slettet, og endda hele kryptoporteføljer er blevet stjålet.
En uafhængig undersøgelse udført af det pseudonyme Twitter ZachXBT, kendt for at spore kryptostjålne midler og hjælpe hackede projekter, har fundet, at det største offer mistede 7.95 millioner dollars i Tether (USDT). "Tænk, at det kunne overstige $50 mio. Bliv ved med at finde flere og flere ofre, desværre,” kommenterede ZachXBT.
Atomic Wallet hævder at have over 5 millioner brugere rundt om i verden. Cointelegraph talte med en langvarig Atomics klient, som nu er offer for sikkerhedsbruddet. "Jeg havde det forfærdeligt, fordi jeg er en cybersikkerhedsekspert af profession," sagde Emre, en tyrkisk beboer, som mistede næsten 1 million dollars i kryptoaktiver modtaget fra bug bounty-programmer. Hans stjålne tokens inkluderer Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) og Polygon (MATIC).
"De siger, at de undersøger det, men de har ikke noget konkret endnu," fortsatte Emre. Midlerne hos Atomic Wallet var bestemt til etablering af et cybersikkerhedsfirma i Tyrkiet.
Atomic er en ikke-decentraliseret tegnebog, hvilket betyder, at brugerne er ansvarlige for aktiver, der er gemt i applikationen. Som sædvanlig accepterer dens servicevilkår ikke noget ansvar for skader på kæden, som brugerne har lidt. "Under ingen omstændigheder vil Atomic Wallet være ansvarlig over for dig for skader, der opstår som følge af tjenester, der overstiger $50," siger et uddrag.
Opdatering: Efterforskningen er stadig i gang i en fælles indsats med de førende sikkerhedsfirmaer. Holdet arbejder på mulige angrebsvektorer. Intet bekræftet endnu.
Supportteamet indsamler offeradresser. Nåede ud til større børser og blockchain-analysevirksomheder...
— Atomic – Crypto Wallet (@AtomicWallet) 4. Juni, 2023
Der har været lidt information leveret af Atomic Wallet til brugere indtil videre. “Supportteamet indsamler offeradresser. Nåede ud til større børser og blockchain-analysevirksomheder for at spore og blokere de stjålne midler,” sagde Atomics team i et tweet fra 4. juni - dets anden officielle kommunikation.
Dem, der kontakter Atomic, er blevet bedt om at besvare over 20 spørgsmål om internetudbydere, brug af virtuelle private netværk (VPN'er) og lagring af frøsætninger.
I Telegrams community-kanaler påpegede nogle, at udnyttelsen kunne stamme fra en forældet afhængighedspakke. Afhængighedspakker beskriver forholdet mellem aktiviteter, der skal udføres i et program, herunder den rækkefølge, de skal udføres i, og de biblioteker, der er nødvendige for at udføre disse aktiviteter.
Angrebet slutter sig til en voksende liste af kryptohack. De seneste sager omfatter Jimbos Protocol $7.5 millioner udnyttelse og et ondsindet forslag, der overtog Tornado Cash's styring i maj. En Chainalysis-rapport anslår, at kryptohackere stjal 3.8 milliarder dollar sidste år, hovedsageligt gennem nordkoreansk-linkede angreb, der udnyttede decentraliserede finansprotokoller.
Cointelegraph kontaktede Atomic Wallet, men modtog ikke et øjeblikkeligt svar.
Magasin: Skal kryptoprojekter nogensinde forhandle med hackere? Sandsynligvis
Kilde: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35