Блог

Jul 18, 2023

Убытки от взлома Atomic Wallet превысили 35 миллионов долларов

Службы безопасности расследуют причину нападения. Появились отчеты

Службы безопасности расследуют причину нападения. Появились сообщения о потере токенов, удалении данных транзакций и даже уничтожении целых криптопортфелей.

Согласно анализу, проведенному онлайн-сыщиком ZachXBT, со 2 июня у пользователей Atomic Wallet было украдено криптоактивов на сумму не менее 35 миллионов долларов. Пять крупнейших потерь составляют 17 миллионов долларов.

Как сообщает Atomic Wallet в Twitter, причина атаки расследуется. Появились сообщения о потере токенов, стирании истории транзакций и даже краже целых криптопортфелей.

Независимое расследование, проведенное Twitter под псевдонимом ZachXBT, известным отслеживанием украденных криптовалют и содействием взломанным проектам, выявило, что крупнейшая жертва потеряла 7,95 миллиона долларов в Tether (USDT). «Думаю, сумма может превысить 50 миллионов долларов. К сожалению, жертв продолжает находить все больше и больше», — прокомментировал ZachXBT.

Atomic Wallet утверждает, что у него более 5 миллионов пользователей по всему миру. Коинтелеграф поговорил с давним клиентом Atomic, который теперь стал жертвой нарушения безопасности. «Я чувствовал себя ужасно, потому что по профессии я эксперт по кибербезопасности», — сказал Эмре, житель Турции, потерявший почти 1 миллион долларов в криптоактивах, полученных в рамках программ вознаграждения за обнаружение ошибок. Его украденные токены включают Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ether (ETH), USDT, USD Coin (USDC), BNB (BNB) и Polygon (MATIC).

«Они говорят, что изучают этот вопрос, но у них пока нет ничего конкретного», — продолжил Эмре. Средства, хранящиеся в Atomic Wallet, были предназначены для создания фирмы по кибербезопасности в Турции.

Atomic — это децентрализованный кошелек, не связанный с хранением, что означает, что пользователи несут ответственность за активы, хранящиеся в приложении. Как обычно, его Условия обслуживания не несут никакой ответственности за ущерб, нанесенный пользователям в сети. «Ни при каких обстоятельствах Atomic Wallet не будет нести перед вами ответственность за ущерб, причиненный услугами, превышающий 50 долларов США», — говорится в одном из отрывков.

Обновление: расследование все еще продолжается совместно с ведущими охранными компаниями. Команда работает над возможными векторами атаки. Пока ничего не подтверждено. Служба поддержки собирает адреса жертв. Обратились к крупным биржам и компаниям, занимающимся аналитикой блокчейнов…

До сих пор Atomic Wallet предоставил пользователям мало информации. «Команда поддержки собирает адреса жертв. Мы обратились к крупным биржам и компаниям, занимающимся аналитикой блокчейнов, чтобы отследить и заблокировать украденные средства», — сообщила команда Atomic в твите от 4 июня — это второе официальное сообщение.

Тех, кто связался с Atomic, попросили ответить более чем на 20 вопросов об интернет-провайдерах, использовании виртуальных частных сетей (VPN) и хранении исходных фраз.

В каналах сообщества Telegram некоторые указали, что эксплойт мог возникнуть из-за устаревшего пакета зависимостей. Пакеты зависимостей описывают взаимосвязь между действиями, которые должны выполняться в программе, включая порядок, в котором они должны выполняться, и библиотеки, необходимые для выполнения этих действий.

Атака присоединяется к растущему списку крипто-хаков. Самые последние случаи включают эксплойт Jimbos Protocol стоимостью 7,5 миллионов долларов и вредоносное предложение, которое захватило управление Tornado Cash в мае. По оценкам отчета Chainaанализа, в прошлом году криптохакеры украли 3,8 миллиарда долларов, в основном посредством атак, связанных с Северной Кореей, с использованием протоколов децентрализованного финансирования.

Коинтелеграф обратился к Atomic Wallet, но не получил немедленного ответа.

Журнал: Должны ли криптопроекты когда-либо вести переговоры с хакерами? Вероятно

Добавить реакцию

Добавить реакцию