Согласно анализу сетевого сыщика ZachXBT, со 2 июня у пользователей Atomic Wallet было украдено криптовалютных активов на сумму не менее 35 миллионов долларов. На пять крупнейших убытков приходится 17 миллионов долларов.
Как сообщает Atomic Wallet в Twitter, причина атаки выясняется. Появились сообщения об утере токенов, удалении истории транзакций и даже о краже целых портфелей криптовалют.
Независимое расследование, проведенное под псевдонимом ZachXBT в Твиттере, известном тем, что отслеживает украденные криптовалютные средства и помогает взломанным проектам, обнаружило, что крупнейшая жертва потеряла 7,95 миллиона долларов в Tether (USDT). «Думаю, это может превысить 50 миллионов долларов. К сожалению, продолжайте находить все больше и больше жертв», — прокомментировал ZachXBT.
Atomic Wallet утверждает, что у него более 5 миллионов пользователей по всему миру. Коинтелеграф поговорил с давним клиентом Atomic, который теперь стал жертвой нарушения безопасности. «Я чувствовал себя ужасно, потому что по профессии я эксперт по кибербезопасности», — сказал Эмре, житель Турции, который потерял почти 1 миллион долларов в криптовалютных активах, полученных от программ вознаграждения за обнаружение ошибок. Его украденные токены включают Биткоин (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) и Polygon (MATIC).
«Они говорят, что изучают это, но пока ничего конкретного нет», — продолжил Эмре. Средства, хранящиеся в Atomic Wallet, предназначались для создания фирмы по кибербезопасности в Турции.
Atomic — это децентрализованный кошелек, не связанный с хранением, что означает, что пользователи несут ответственность за активы, хранящиеся в приложении. Как обычно, его Условия обслуживания не несут никакой ответственности за убытки, понесенные пользователями в сети. «Ни при каких обстоятельствах Atomic Wallet не будет нести перед вами ответственность за ущерб, причиненный в результате услуг, превышающий 50 долларов США», — говорится в одной выдержке.
Update: The investigation is still ongoing in a joint effort with the leading security companies. The team is working on possible attack vectors. Nothing yet confirmed.
Support team is collecting victim addresses. Reached out to major exchanges and blockchain analytics companies…
— Atomic – cryptocurrency Wallet (@AtomicWallet) June 4, 2023
До сих пор Atomic Wallet предоставил пользователям мало информации. «Команда поддержки собирает адреса жертв. Связалась с крупными биржами и компаниями, занимающимися аналитикой блокчейна, чтобы отследить и заблокировать украденные средства», — сообщила команда Atomic в твите от 4 июня — это ее второе официальное сообщение.
Тех, кто связался с Atomic, попросили ответить более чем на 20 вопросов об интернет-провайдерах, использовании виртуальных частных сетей (VPN) и хранении исходных фраз.
В каналах сообщества Telegram некоторые указали, что эксплойт мог быть создан из-за устаревшего пакета зависимостей. Пакеты зависимостей описывают взаимосвязь между действиями, которые должны выполняться в программе, включая порядок, в котором они должны выполняться, и Libraries, необходимые для выполнения этих действий.
Атака присоединяется к растущему списку взломов криптовалюты. Самые недавние случаи включают эксплойт Jimbos Protocol на сумму 7,5 миллионов долларов и вредоносное предложение, которое в мае взяло на себя управление Tornado Cash. Согласно отчету Chainalysis, в прошлом году хакеры криптовалюты украли 3,8 миллиарда долларов, в основном в результате атак, связанных с Северной Кореей, с использованием протоколов децентрализованного финансирования.
Коинтелеграф обратился к Atomic Wallet, но не получил немедленного ответа.