Пользователи Atomic Wallet хотят получить больше ответов, несмотря на то, что поставщик децентрализованных кошельков, наконец, опубликовал полное «заявление о событии» по поводу июньского эксплойта, убытки от которого, по некоторым оценкам, составили до 100 миллионов долларов.
В сообщении блога от 20 июня — первом крупном обновлении от фирмы после эксплойта 3 июня — Atomic Wallet заявил, что после первоначальных сообщений о взломе не было новых подтвержденных случаев.
Он подтвердил, что пострадало «менее 0,1%» пользователей приложения. Atomic Wallet по крайней мере один раз заявлял об этом в уже удаленном твите от 5 июня. Эта цифра до сих пор отвергается многими онлайн.
June 3rd event Statement. To summarise, less than 0.1% of Atomic app users have been affected. Since then, no new cases have been reported.
None of the possible issues are confirmed as potentially causing massive breaches, at least in the latest app versions. Builds are verified… pic.twitter.com/YTcOFpo3M3
— Atomic – cryptocurrency Wallet (@AtomicWallet) June 21, 2023
Atomic Wallet не указал, что именно привело к эксплойту, а только изложил четыре наиболее «вероятные» причины, включая вирус на пользовательских устройствах, нарушение инфраструктуры, атаку «человек посередине» или внедрение вредоносного кода.
Тем не менее, ни один из этих сценариев «не подтвержден как потенциально вызывающий массовые нарушения», сказал Atomic Wallet, добавив, что его «инфраструктура безопасности была обновлена».
Кроме того, Atomic Wallet сообщил, что ведется работа над обновлением приложения для повышения безопасности, которое проверяется «внешними аудиторами».
Однако вокруг некоторых аспектов заявления от 20 июня возникли вопросы.
Бывший руководитель аудита смарт-контрактов в фирме по кибербезопасности Hacken Евгений Безуглый спросил, кто такие упомянутые «внешние аудиторы» и где пользователи могут найти их отчеты.
Связанный: Сетевой сыщик ZachXBT подал в суд за клевету после того, как заявил, что истец выкачал средства из проекта
Уриэль Охайон, генеральный директор конкурирующего поставщика кошельков ZenGo, спросил, почему Atomic Wallet необходимо обновить свою инфраструктуру безопасности и что произошло, чтобы он предпринял такую меру.
“Our security infrastructure has been updated.”
why did you need to update it? what happened?
— Ouriel @ZenGo (@OurielOhayon) June 21, 2023
Другие подчеркнули широкий спектр вероятностей, представленных фирмой, как доказательство того, что она не приблизилась к пониманию того, как произошел эксплойт.
Atomic Wallet заявил, что видит отмывание и смешивание средств пользователей, большинство из которых остается отслеживаемым. Он привлек помощь аналитических фирм по блокчейну Chainalysis и Crystal Blockchain. Там сказано, что расследование еще продолжается.
Chainalysis сообщила Cointelegraph, что не может комментировать свою работу или выводы, касающиеся Atomic Wallet.
Коинтелеграф связался с Atomic Wallet, чтобы уточнить аспекты своего заявления. С Crystal Blockchain также связались, чтобы прокомментировать свои выводы, связанные с Atomic Wallet.
