Збитки Atomic Wallet від злому перевищили 35 мільйонів доларів, повідомляє оперативний детектив

Разное

Відповідно до аналізу мережевого детектива ZachXBT, з 2 червня у користувачів Atomic Wallet було вкрадено криптовалютні активи на суму щонайменше 35 мільйонів доларів. На п’ять найбільших збитків припадає 17 мільйонів доларів.

Як повідомляє Atomic Wallet у Twitter, причина атаки розслідується. З’явилися повідомлення про втрату токенів, стирання історії транзакцій і навіть крадіжку цілих портфелів криптовалют.

Незалежне розслідування, проведене компанією Twitter під псевдонімом ZachXBT, відомою тим, що відстежує вкрадені кошти в криптовалюті та допомагає зламаним проектам, виявило, що найбільша жертва втратила 7,95 мільйона доларів США в Tether (USDT). «Вважаю, що це може перевищити 50 мільйонів доларів. На жаль, жертв стає все більше і більше», — прокоментував ZachXBT.

Знімок екрана: розслідування ZachXBT злому Atomic Wallet. Джерело: ZachXBT у Twitter.

Atomic Wallet стверджує, що має понад 5 мільйонів користувачів по всьому світу. Cointelegraph поспілкувався з давнім клієнтом Atomic, який зараз став жертвою порушення безпеки. «Я почувався жахливо, тому що я експерт з кібербезпеки за професією», — сказав Емре, житель Туреччини, який втратив майже 1 мільйон доларів у криптовалютних активах, отриманих від програм винагороди за помилки. Його викрадені токени включають Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) і Polygon (MATIC).

«Вони кажуть, що вивчають це, але поки нічого конкретного у них немає», — продовжив Емре. Кошти, які зберігалися в Atomic Wallet, були призначені для створення фірми з кібербезпеки в Туреччині.

Atomic — це децентралізований гаманець без опіки, тобто користувачі несуть відповідальність за активи, що зберігаються в додатку. Як зазвичай, його Умови використання не несуть жодної відповідальності за збитки, завдані користувачам у мережі. «За жодних обставин Atomic Wallet не несе перед вами відповідальності за збитки, спричинені послугами, вартість яких перевищує 50 доларів США», — йдеться в одному з уривків.

Наразі Atomic Wallet надав мало інформації користувачам. «Команда підтримки збирає адреси жертв. Зв’язалася з основними біржами та аналітичними компаніями блокчейну, щоб відстежити та заблокувати вкрадені кошти», — повідомила команда Atomic у твіттері від 4 червня — другому офіційному повідомленні.

Тих, хто зв’язувався з Atomic, попросили відповісти на понад 20 запитань про інтернет-провайдерів, використання віртуальних приватних мереж (VPN) і зберігання початкових фраз.

У каналах спільноти Telegram деякі вказували, що експлойт міг виникнути через застарілий пакет залежностей. Пакети залежностей описують зв’язок між діями, які мають виконуватися в програмі, включаючи порядок їх виконання, і Libraries, необхідні для виконання цих дій.

Атака приєднується до зростаючого списку зломів криптовалюти. Останні випадки включають експлойт Jimbos Protocol на 7,5 мільйона доларів США та зловмисну ​​пропозицію, яка перебрала управління Tornado Cash у травні. За оцінками звіту Chainalysis, хакери криптовалюти вкрали 3,8 мільярда доларів минулого року, в основному через атаки, пов’язані з Північною Кореєю, з використанням децентралізованих фінансових протоколів.

Cointelegraph звернувся до Atomic Wallet, але не отримав негайної відповіді.

Джерело
Оцініть автора
CryptoHamster.org
Додати коментар