Відповідно до аналізу мережевого детектива ZachXBT, з 2 червня у користувачів Atomic Wallet було вкрадено криптовалютні активи на суму щонайменше 35 мільйонів доларів. На п’ять найбільших збитків припадає 17 мільйонів доларів.
Як повідомляє Atomic Wallet у Twitter, причина атаки розслідується. З’явилися повідомлення про втрату токенів, стирання історії транзакцій і навіть крадіжку цілих портфелів криптовалют.
Незалежне розслідування, проведене компанією Twitter під псевдонімом ZachXBT, відомою тим, що відстежує вкрадені кошти в криптовалюті та допомагає зламаним проектам, виявило, що найбільша жертва втратила 7,95 мільйона доларів США в Tether (USDT). «Вважаю, що це може перевищити 50 мільйонів доларів. На жаль, жертв стає все більше і більше», — прокоментував ZachXBT.
Atomic Wallet стверджує, що має понад 5 мільйонів користувачів по всьому світу. Cointelegraph поспілкувався з давнім клієнтом Atomic, який зараз став жертвою порушення безпеки. «Я почувався жахливо, тому що я експерт з кібербезпеки за професією», — сказав Емре, житель Туреччини, який втратив майже 1 мільйон доларів у криптовалютних активах, отриманих від програм винагороди за помилки. Його викрадені токени включають Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) і Polygon (MATIC).
«Вони кажуть, що вивчають це, але поки нічого конкретного у них немає», — продовжив Емре. Кошти, які зберігалися в Atomic Wallet, були призначені для створення фірми з кібербезпеки в Туреччині.
Atomic — це децентралізований гаманець без опіки, тобто користувачі несуть відповідальність за активи, що зберігаються в додатку. Як зазвичай, його Умови використання не несуть жодної відповідальності за збитки, завдані користувачам у мережі. «За жодних обставин Atomic Wallet не несе перед вами відповідальності за збитки, спричинені послугами, вартість яких перевищує 50 доларів США», — йдеться в одному з уривків.
Update: The investigation is still ongoing in a joint effort with the leading security companies. The team is working on possible attack vectors. Nothing yet confirmed.
Support team is collecting victim addresses. Reached out to major exchanges and blockchain analytics companies…
— Atomic – cryptocurrency Wallet (@AtomicWallet) June 4, 2023
Наразі Atomic Wallet надав мало інформації користувачам. «Команда підтримки збирає адреси жертв. Зв’язалася з основними біржами та аналітичними компаніями блокчейну, щоб відстежити та заблокувати вкрадені кошти», — повідомила команда Atomic у твіттері від 4 червня — другому офіційному повідомленні.
Тих, хто зв’язувався з Atomic, попросили відповісти на понад 20 запитань про інтернет-провайдерів, використання віртуальних приватних мереж (VPN) і зберігання початкових фраз.
У каналах спільноти Telegram деякі вказували, що експлойт міг виникнути через застарілий пакет залежностей. Пакети залежностей описують зв’язок між діями, які мають виконуватися в програмі, включаючи порядок їх виконання, і Libraries, необхідні для виконання цих дій.
Атака приєднується до зростаючого списку зломів криптовалюти. Останні випадки включають експлойт Jimbos Protocol на 7,5 мільйона доларів США та зловмисну пропозицію, яка перебрала управління Tornado Cash у травні. За оцінками звіту Chainalysis, хакери криптовалюти вкрали 3,8 мільярда доларів минулого року, в основному через атаки, пов’язані з Північною Кореєю, з використанням децентралізованих фінансових протоколів.
Cointelegraph звернувся до Atomic Wallet, але не отримав негайної відповіді.
