Ang Atomic Wallet ay nakaranas ng mga pagkalugi na may kabuuang hindi bababa sa $35 milyon sa mga asset ng cryptocurrency mula noong Hunyo 2, ayon sa isang pagsusuri na isinagawa ng kilalang on-chain sleuth na ZachXBT.
Ipinagmamalaki ng Atomic Wallet ang user base na mahigit 5 milyong indibidwal sa buong mundo. Ang platform, na naglalagay ng responsibilidad ng pag-iimbak ng asset sa mga user nito, ay nahaharap ngayon sa matinding pagsisiyasat dahil sa mga ninakaw na token, nabura ang mga kasaysayan ng transaksyon, at kahit na ang buong crypto portfolio ay ninakawan.
Nababahala sa laki ng pag-atake, si ZachXBT, isang pseudonymous Twitter user na kilala sa pagsubaybay sa mga ninakaw na pondo ng crypto at pagtulong sa mga na-hack na proyekto, ay umaasa na ang kabuuang pagkalugi ay hihigit sa $50 milyon na potensyal. Sa kabila ng mga sinasabi ng Atomic Wallet na nag-iimbestiga sa insidente, ang mga biktima ay nagpahayag ng pagkadismaya sa kakulangan ng konkretong impormasyong ibinigay ng platform.
Ang paglabag ay naglantad sa kahinaan ng mga desentralisadong wallet, dahil ang mga gumagamit ay naiwan upang makipagbuno sa pagbagsak ng kanilang mga ninakaw na asset. Ang Mga Tuntunin ng Serbisyo ng Atomic Wallet ay tahasang nagsasaad na ang platform ay hindi tumatanggap ng pananagutan para sa mga on-chain na pinsalang dinaranas ng mga user nito, na nililimitahan ang responsibilidad nito sa maximum na $50.
Ang koponan ng Atomic Wallet ay medyo tikom ang bibig tungkol sa insidente, na may dalawang opisyal na komunikasyon lamang na inilabas sa ngayon. Sa isang kamakailang tweet, binanggit ng team ng suporta ang pagkolekta ng mga address ng biktima at pakikipag-ugnayan sa mga pangunahing palitan at mga kumpanya ng analytics ng blockchain upang masubaybayan at harangan ang mga ninakaw na pondo.
Gayunpaman, ang mga biktima na nakipag-ugnayan sa Atomic Wallet ay binomba ng mga tanong tungkol sa kanilang mga provider ng internet, paggamit ng mga virtual private network (VPN), at pag-iimbak ng mga seed na parirala.
Ang espekulasyon sa loob ng mga channel ng komunidad ng Telegram ay nagmumungkahi na ang pagsasamantala ay maaaring nagmula sa isang hindi napapanahong dependency package, na binabalangkas ang kaugnayan sa pagitan ng mga aktibidad ng programa at mga aklatan na kinakailangan upang maisagawa ang mga ito.
Ang hack na ito ay sumasali sa dumaraming listahan ng mga paglabag sa crypto, kabilang ang $7.5 milyon na pagsasamantala ng Jimbos Protocol at isang malisyosong panukala na nakakuha ng kontrol sa pamamahala ng Tornado Cash noong Mayo. Ayon sa isang ulat ng Chainalysis, ang mga crypto hackers ay nanakaw ng nakakagulat na $3.8 bilyon noong 2022, pangunahin sa pamamagitan ng mga desentralisadong protocol sa pananalapi na naka-target sa mga pag-atake na nauugnay sa North Korean.
Ang Atomic Wallet ay nagsasagawa ng pagsisiyasat sa gitna ng dumaraming alalahanin
Kasunod ng paghahayag ng paglabag sa seguridad at ang kasunod na pagkawala ng milyun-milyong dolyar sa cryptocurrency ng mga user, ang Atomic Wallet ay nasa ilalim ng matinding pagsisiyasat. Habang tumataas ang mga alalahanin sa loob ng komunidad ng crypto, kinikilala ng platform ang kompromiso at nangakong imbestigahan ang maliwanag na kahinaan na humantong sa napakalaking hack.
Ang cryptocurrency wallet ng Atomic Wallet, na may mahigit 5 milyong download, ay unang inilunsad noong 2017 bilang Atomic Swap ni CEO Konstantin Gladych, na nagsisilbi rin bilang CEO ng Changelly.com. Sa kabila ng mahabang buhay nito, ang mga hakbang sa seguridad ng platform ay kinuwestiyon. Ang Least Authority, isang auditing firm, ay nagtaas ng red flag noong Pebrero 2021, na nagsasaad na ang Atomic Wallet ay "hindi sapat na secure sa pagprotekta sa mga asset ng user at pribadong data."
Ang Atomic Wallet, bagama't hindi makumpirma ang eksaktong uri ng mga pag-atake sa kasalukuyan, ay tinitiyak sa mga user nito na masigasig itong nakikipagtulungan sa mga nangungunang kumpanya ng seguridad upang imbestigahan ang paglabag. Nakipag-ugnayan na rin ang platform sa mga analytics firm at nakipagpalitan para sa tulong sa pagsubaybay sa mga ninakaw na pondo.
Sinasabi ng ilang biktima sa Twitter na nagawa nilang ilipat ang kanilang mga pondo sa iba't ibang mga wallet sa oras, na iniiwasan ang anumang pagkalugi. Gayunpaman, marami pang iba ang nananaghoy sa pagkawala ng kanilang buong crypto holdings.
Habang lumalabas ang pagbagsak mula sa hack, ang ERC-20 token ng Atomic Wallet na AWC, na nakikipagkalakalan sa mga desentralisadong palitan tulad ng Uniswap, ay nakakita ng makabuluhang pagbaba. Kasalukuyang bumaba ng higit sa 13% hanggang $0.22 sa nakalipas na 24 na oras, ayon sa CoinGecko, ang presyo ng token ay kumakatawan sa isang nakakagulat na 96% na pagbaba mula sa lahat ng oras na mataas na $7.26 noong Mayo 2021.
Ang industriya ng cryptocurrency ay nakaranas ng pagtaas ng mga pag-atake kumpara sa mga nakaraang taon. Sa unang quarter ng pananalapi ng 2023, isiniwalat ng pananaliksik mula sa Immunefi na kabuuang $440 milyon ang ninakaw sa 73 insidente, na may mga hack na nagkakahalaga ng 95% ng mga nawalang pondo.
Bagama't nananatiling hamon ang pagbawi sa mga nawalang pondo, may kislap ng pag-asa. Ang ZachXBT, na tinulungan ng pseudonymous CEO ng Jito Labs na si Buffalo at isang empleyado mula sa isang kumpanya ng imprastraktura ng MEV, ay nakakatulong na mabawi ang $1 milyon na halaga ng mga pondo. Si Buffalo, na maingat tungkol sa pagbubunyag ng kanilang pamamaraan sa publiko, ay naniniwala na ang kanilang solusyon ay maaaring makatulong sa iba pang mga biktima.
Ang pag-hack ng Atomic Wallet ay walang alinlangan na nagpagulo sa komunidad ng crypto at nag-iwan sa mga biktima ng pagkataranta. Habang umuusad ang mga pagsisiyasat, sabik na hinihintay ng mga user ang mga update ng Atomic Wallet sa kanilang mga pagsusumikap na itama ang paglabag sa seguridad at pagaanin ang karagdagang pagkalugi.
Pinagmulan: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/