Користувачі Atomic Wallet залишилися бажаючими отримати більше відповідей, незважаючи на те, що постачальник децентралізованого гаманця нарешті опублікував повну «заяву про подію» про червневий експлойт, який, за деякими оцінками, спричинив збитки до 100 мільйонів доларів.
У дописі в блозі від 20 червня — першому великому оновленні фірми після експлойту 3 червня — Atomic Wallet стверджувала, що після перших повідомлень про злом не було нових підтверджених випадків.
Він повторив, що постраждали «менше 0,1%» користувачів програми. Atomic Wallet уже принаймні раз висловлював цю заяву у видаленому твіті від 5 червня. Цю цифру все ще спростовують багато хто в Інтернеті.
June 3rd event Statement. To summarise, less than 0.1% of Atomic app users have been affected. Since then, no new cases have been reported.
None of the possible issues are confirmed as potentially causing massive breaches, at least in the latest app versions. Builds are verified… pic.twitter.com/YTcOFpo3M3
— Atomic – cryptocurrency Wallet (@AtomicWallet) June 21, 2023
Atomic Wallet не вказав, що саме призвело до експлойту, лише виклавши чотири найбільш «ймовірні» причини, включаючи вірус на пристроях користувачів, порушення інфраструктури, атаку типу «людина посередині» або впровадження шкідливого коду.
Однак жоден із цих сценаріїв «не підтверджено як потенціальний спричинення масових порушень», — сказав Atomic Wallet, додавши, що його «інфраструктура безпеки була оновлена».
Крім того, Atomic Wallet повідомила, що зараз працює над оновленням програми для підвищення безпеки, яке перевірено «зовнішніми аудиторами».
Проте навколо певних аспектів заяви від 20 червня виникають запитання.
Колишній керівник відділу аудиту смарт-контрактів фірми з кібербезпеки Hacken Євгеній Безуглий поцікавився, хто такі «зовнішні аудитори» і де користувачі можуть знайти їхні звіти.
Пов’язане: мережевий детектив ZachXBT подав до суду за наклеп після того, як позивач стверджував, що позивач злив кошти з проекту
Уріель Огайон, генеральний директор конкуруючого постачальника гаманців ZenGo, запитав, чому Atomic Wallet потрібно оновити свою інфраструктуру безпеки та що сталося, щоб він вжив таких заходів.
“Our security infrastructure has been updated.”
why did you need to update it? what happened?
— Ouriel @ZenGo (@OurielOhayon) June 21, 2023
Інші підкреслювали широкий спектр ймовірностей, висунутих фірмою як доказ того, що вона не була ближчою до розуміння того, як відбувся експлойт.
Atomic Wallet заявив, що бачить відмивання та змішування коштів користувачів, більшість з яких залишається відстежуваною. Він залучив допомогу аналітичних компаній блокчейну Chainalysis і Crystal Blockchain. Повідомляється, що розслідування ще триває.
Chainalysis повідомила Cointelegraph, що не може коментувати свою роботу чи висновки щодо Atomic Wallet.
Cointelegraph зв’язався з Atomic Wallet для роз’яснення аспектів своєї заяви. З Crystal Blockchain також звернулися, щоб прокоментувати свої висновки, пов’язані з Atomic Wallet.
