„Atomic Wallet“ vartotojai prarado 35 milijonus USD kriptovaliutų turto dėl saugumo pažeidimo: ataskaita – „Cryptopolitan“

„Atomic Wallet“ nuo birželio 35 d. patyrė mažiausiai 2 mln.

„Atomic Wallet“ turi daugiau nei 5 milijonus žmonių visame pasaulyje. Platforma, kuri atsakinga už turto saugojimą savo vartotojams, dabar susiduria su intensyviu patikrinimu dėl pavogtų žetonų, ištrintų operacijų istorijų ir net ištisų kriptovaliutų portfelių.

Susirūpinęs dėl atakos masto, ZachXBT, pseudonimu Twitter vartotojas, garsėjantis pavogtų kriptovaliutų fondų sekimu ir pagalba įsilaužtiems projektams, tikisi, kad bendri nuostoliai gali viršyti 50 mln. Nepaisant „Atomic Wallet“ tvirtinimų, kad tiria incidentą, aukos išreiškė nusivylimą dėl to, kad platforma nepateikė konkrečios informacijos.

Pažeidimas atskleidė decentralizuotų piniginių pažeidžiamumą, nes naudotojams belieka grumtis su pavogto turto kritimu. „Atomic Wallet“ paslaugų teikimo sąlygose aiškiai nurodoma, kad platforma neprisiima atsakomybės už žalą, kurią patiria jos vartotojai, ir apriboja savo atsakomybę iki 50 USD.

„Atomic Wallet“ komanda apie šį incidentą kalbėjo gana tyliai – kol kas buvo paskelbti tik du oficialūs pranešimai. Neseniai paskelbtame tviteryje palaikymo komanda paminėjo aukų adresų rinkimą ir susisiekimą su pagrindinėmis mainų ir „blockchain“ analizės įmonėmis, kad būtų galima atsekti ir užblokuoti pavogtas lėšas.

Tačiau aukos, susisiekusios su „Atomic Wallet“, buvo užpultos klausimų apie jų interneto tiekėjus, virtualių privačių tinklų (VPN) naudojimą ir pradinių frazių saugojimą.

Spekuliacijos „Telegram“ bendruomenės kanaluose rodo, kad išnaudojimas galėjo kilti dėl pasenusio priklausomybės paketo, kuriame apibūdinamas ryšys tarp programos veiklos ir jai vykdyti reikalingų bibliotekų.

Šis įsilaužimas prisijungia prie augančio kriptovaliutų pažeidimų sąrašo, įskaitant 7.5 mln. Remiantis „Chainalysis“ ataskaita, kriptovaliutų įsilaužėliai 3.8 m. pasisavino stulbinančius 2022 mlrd.

Didėjant susirūpinimui „Atomic Wallet“ pradedamas tyrimas

Po to, kai buvo atskleistas saugumo pažeidimas ir vėliau milijonai dolerių vartotojų kriptovaliuta, „Atomic Wallet“ yra intensyviai tikrinama. Didėjant susirūpinimui kriptovaliutų bendruomenėje, platforma pripažįsta kompromisą ir žada ištirti akivaizdų pažeidžiamumą, dėl kurio įvyko didžiulis įsilaužimas.

„Atomic Wallet“ kriptovaliutų piniginę, kurią buvo atsiųsta daugiau nei 5 milijonai, 2017 m. kaip „Atomic Swap“ iš pradžių pristatė generalinis direktorius Konstantinas Gladychas, kuris taip pat yra Changelly.com generalinis direktorius. Nepaisant jos ilgaamžiškumo, platformos saugumo priemonės buvo suabejotos. Audito įmonė „Least Authority“ 2021 m. vasario mėn. iškėlė raudoną vėliavėlę, teigdama, kad „Atomic Wallet“ „nepakankamai saugi, kad apsaugotų vartotojų turtą ir asmeninius duomenis“.

„Atomic Wallet“, nors šiuo metu negali patvirtinti tikslaus atakų pobūdžio, patikina savo vartotojus, kad uoliai bendradarbiauja su pirmaujančiomis saugos įmonėmis, kad ištirtų pažeidimą. Platforma taip pat susisiekė su analizės įmonėmis ir biržomis, kad padėtų atsekti pavogtas lėšas.

Kai kurios „Twitter“ aukos teigia, kad sugebėjo laiku perkelti savo lėšas į skirtingas pinigines, išvengdamos nuostolių. Tačiau daugelis kitų apgailestauja, kad prarado visas savo kriptovaliutų atsargas.

Vykstant įsilaužimo pasekmėms, „Atomic Wallet“ ERC-20 žetonas AWC, kuriuo prekiaujama decentralizuotose biržose, pvz., „Uniswap“, pastebimai sumažėjo. „CoinGecko“ duomenimis, šiuo metu per pastarąsias 13 valandas nukritusi daugiau nei 0.22% iki 24 USD, žetono kaina yra stulbinančiai 96% nuo 7.26 m. gegužės mėn.

Palyginti su ankstesniais metais, kriptovaliutų pramonė patyrė atakų pakilimą. Pirmąjį 2023 m. fiskalinį ketvirtį Immunefi tyrimai atskleidė, kad iš viso per 440 incidentus buvo pavogta 73 mln. USD, o 95 % prarastų lėšų sudarė įsilaužimai.

Nors prarastų lėšų susigrąžinimas tebėra sudėtingas, yra vilties blyksnis. „ZachXBT“, padedamas pseudonimu „Jito Labs“ generalinio direktoriaus Buffalo ir MEV infrastruktūros įmonės darbuotojo, sugebėjo padėti susigrąžinti 1 mln. Buffalo, atsargiai viešai atskleisdamas savo metodiką, mano, kad jų sprendimas galėtų padėti kitoms aukoms.

„Atomic Wallet“ įsilaužimas neabejotinai sukrėtė kriptovaliutų bendruomenę ir privertė aukas nerimauti. Vykstant tyrimams, vartotojai su nerimu laukia „Atomic Wallet“ atnaujinimų apie pastangas ištaisyti saugumo pažeidimą ir sumažinti tolesnius nuostolius.