Hindi bababa sa $35 milyon ang halaga ng mga asset ng crypto ninakaw mula sa mga user ng Atomic Wallet mula noong Hunyo 2, ayon sa pagsusuri mula sa on-chain sleuth na ZachXBT. Ang limang pinakamalaking pagkalugi ay nagkakahalaga ng $17 milyon.
Ayon sa sa Atomic Wallet sa Twitter, ang dahilan ng pag-atake ay iniimbestigahan. Lumitaw ang mga ulat tungkol sa mga token na nawala, mga kasaysayan ng transaksyon na nabubura, at kahit na ang buong crypto portfolio ay ninakaw.
Isang independiyenteng imbestigasyon na isinagawa ng pseudonymous na Twitter ZachXBT, na kilala sa pagsubaybay sa mga ninakaw na pondo ng crypto at pagtulong sa mga na-hack na proyekto, ay natagpuan na ang pinakamalaking biktima ay nawalan ng $7.95 milyon sa Tether (USDT). "Isipin na ito ay maaaring lumampas sa $ 50m. Patuloy na makahanap ng higit pa at higit pang mga biktima, nakalulungkot, "komento ni ZachXBT.
Sinasabi ng Atomic Wallet na mayroong mahigit 5 milyong user sa buong mundo. Nakipag-usap ang Cointelegraph sa isang matagal nang kliyente ng Atomic na ngayon ay biktima ng paglabag sa seguridad. "Nakaramdam ako ng kakila-kilabot dahil isa akong eksperto sa cybersecurity ayon sa propesyon," sabi ni Emre, isang residente ng Turko na nawalan ng halos $1 milyon sa mga asset ng crypto na natanggap mula sa mga programa ng bug bounty. Kasama sa kanyang mga ninakaw na token ang Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB), at Polygon (MATIC).
"Sinasabi nila na tinitingnan nila ito, ngunit wala pa silang konkreto," patuloy ni Emre. Ang mga pondong hawak sa Atomic Wallet ay nakalaan para sa pagtatatag ng isang cybersecurity firm sa Turkey.
Ang Atomic ay isang noncustodial-decentralized na wallet, ibig sabihin, ang mga user ay responsable para sa mga asset na nakaimbak sa application. Gaya ng dati, ang Mga Tuntunin ng Serbisyo nito ay hindi tumatanggap ng anumang pananagutan para sa mga on-chain na pinsala na dinanas ng mga user. "Sa anumang pagkakataon ay mananagot sa iyo ang Atomic Wallet para sa mga pinsalang nagmumula sa mga serbisyong lampas sa $50," sabi ng isang sipi.
Update: Ang pagsisiyasat ay patuloy pa rin sa magkasanib na pagsisikap kasama ang mga nangungunang kumpanya ng seguridad. Ang koponan ay nagtatrabaho sa mga posibleng vector ng pag-atake. Wala pang nakumpirma.
Ang koponan ng suporta ay nangongolekta ng mga address ng biktima. Naabot ang mga pangunahing palitan at mga kumpanya ng analytics ng blockchain…
— Atomic – Crypto Wallet (@AtomicWallet) Hunyo 4, 2023
Mayroong maliit na impormasyon na ibinigay ng Atomic Wallet sa mga user sa ngayon. "Ang koponan ng suporta ay nangongolekta ng mga address ng biktima. Umabot sa mga pangunahing palitan at mga kumpanya ng analytics ng blockchain upang masubaybayan at harangan ang mga ninakaw na pondo, "sabi ng koponan ng Atomic sa isang tweet mula Hunyo 4 - ang pangalawang opisyal na komunikasyon nito.
Ang mga nakikipag-ugnayan sa Atomic ay hinilingan na sagutin ang mahigit 20 tanong tungkol sa mga provider ng internet, paggamit ng mga virtual private network (VPN), at pag-iimbak ng mga seed na parirala.
Sa mga channel ng komunidad ng Telegram, itinuro ng ilan na ang pagsasamantala ay maaaring nagmula sa pamamagitan ng isang hindi napapanahong dependency package. Ang mga pakete ng dependency ay naglalarawan ng kaugnayan sa pagitan ng mga aktibidad na isasagawa sa loob ng isang programa, kabilang ang pagkakasunud-sunod kung saan dapat isagawa ang mga ito, at ang mga aklatan na kailangan upang maisagawa ang mga aktibidad na ito.
Ang pag-atake ay sumasali sa lumalaking listahan ng mga crypto hack. Kabilang sa pinakahuling mga kaso ang Jimbos Protocol na $7.5 milyon na pagsasamantala at isang malisyosong panukala na pumalit sa pamamahala ng Tornado Cash noong Mayo. Tinatantya ng isang ulat ng Chainalysis na ang mga crypto hacker ay nagnakaw ng $3.8 bilyon noong nakaraang taon, karamihan ay sa pamamagitan ng mga pag-atake na nauugnay sa North Korean na nagsasamantala sa mga desentralisadong protocol sa pananalapi.
Naabot ng Cointelegraph ang Atomic Wallet, ngunit hindi nakatanggap ng agarang tugon.
Magazine: Dapat bang makipag-ayos ang mga crypto project sa mga hacker? Malamang
Pinagmulan: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35