Согласно анализу сетевого сыщика ZachXBT, со 2 июня у пользователей Atomic Wallet было украдено криптоактивов на сумму не менее 35 миллионов долларов. На пять крупнейших убытков приходится 17 миллионов долларов.
Как сообщает Atomic Wallet в Twitter, причина атаки выясняется. Появились сообщения о потере токенов, удалении истории транзакций и даже о краже целых криптопортфелей.
Независимое расследование, проведенное под псевдонимом ZachXBT в Твиттере, известном тем, что отслеживает украденные криптовалюты и помогает взломанным проектам, обнаружило, что крупнейшая жертва потеряла 7,95 миллиона долларов в Tether (USDT). «Думаю, это может превысить 50 миллионов долларов. К сожалению, продолжайте находить все больше и больше жертв», — прокомментировал ZachXBT.
Скриншот: расследование ZachXBT о взломе Atomic Wallet. Источник: ZachXBT в Твиттере.
Atomic Wallet утверждает, что у него более 5 миллионов пользователей по всему миру. Коинтелеграф поговорил с давним клиентом Atomic, который теперь стал жертвой нарушения безопасности. «Я чувствовал себя ужасно, потому что по профессии я эксперт по кибербезопасности», — сказал Эмре, житель Турции, который потерял почти 1 миллион долларов в криптоактивах, полученных от программ вознаграждения за обнаружение ошибок. Его украденные токены включают Биткойн (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) и Polygon (MATIC).
«Они говорят, что изучают это, но пока ничего конкретного нет», — продолжил Эмре. Средства, хранящиеся в Atomic Wallet, предназначались для создания фирмы по кибербезопасности в Турции.
Atomic — это децентрализованный кошелек, не связанный с хранением, что означает, что пользователи несут ответственность за активы, хранящиеся в приложении. Как обычно, его Условия обслуживания не несут никакой ответственности за убытки, понесенные пользователями в сети. «Ни при каких обстоятельствах Atomic Wallet не будет нести перед вами ответственность за ущерб, причиненный в результате услуг, превышающий 50 долларов США», — говорится в одной выдержке.
Обновление: расследование все еще продолжается совместными усилиями ведущих охранных компаний. Команда работает над возможными векторами атаки. Еще ничего не подтверждено.
Служба поддержки собирает адреса жертв. Обратился к крупным биржам и компаниям, занимающимся аналитикой блокчейна…
— Atomic — крипто-кошелек (@AtomicWallet) 4 июня 2023 г.
До сих пор Atomic Wallet предоставил пользователям мало информации. «Команда поддержки собирает адреса жертв. Связалась с крупными биржами и компаниями, занимающимися аналитикой блокчейна, чтобы отследить и заблокировать украденные средства», — сообщила команда Atomic в твите от 4 июня — это ее второе официальное сообщение.
Тех, кто связался с Atomic, попросили ответить более чем на 20 вопросов об интернет-провайдерах, использовании виртуальных частных сетей (VPN) и хранении исходных фраз.
В каналах сообщества Telegram некоторые указали, что эксплойт мог быть создан из-за устаревшего пакета зависимостей. Пакеты зависимостей описывают взаимосвязь между действиями, которые должны выполняться в программе, включая порядок, в котором они должны выполняться, и библиотеки, необходимые для выполнения этих действий.
Атака присоединяется к растущему списку взломов криптовалют. Самые недавние случаи включают эксплойт Jimbos Protocol на сумму 7,5 миллионов долларов и вредоносное предложение, которое в мае взяло на себя управление Tornado Cash. По оценкам отчета Chainalysis, в прошлом году криптохакеры украли 3,8 миллиарда долларов, в основном в результате атак, связанных с Северной Кореей, с использованием протоколов децентрализованных финансов.
Коинтелеграф обратился к Atomic Wallet, но не получил немедленного ответа.
Magazine: Должны ли криптопроекты вести переговоры с хакерами? Вероятно
Источник: Сointеlеgrаph