Atomic Wallet ka pësuar humbje që arrijnë të paktën 35 milionë dollarë në asete kriptomonedhash që nga 2 qershori, sipas një analize të kryer nga sleuth i njohur në zinxhir ZachXBT.
Atomic Wallet krenohet me një bazë përdoruesish prej mbi 5 milionë individësh në mbarë botën. Platforma, e cila vendos përgjegjësinë e ruajtjes së aseteve te përdoruesit e saj, tani po përballet me një kontroll intensiv për shkak të argumenteve të vjedhura, historive të fshira të transaksioneve dhe madje edhe portofoleve të tëra të kriptove që po grabiten.
I shqetësuar nga shkalla e sulmit, ZachXBT, një përdorues me pseudonim i Twitter-it i njohur për gjurmimin e fondeve të vjedhura të kriptove dhe asistimin e projekteve të hakuara, pret që humbjet totale të kalojnë 50 milionë dollarë potencialisht. Pavarësisht pretendimeve të Atomic Wallet se po hetojnë incidentin, viktimat janë shprehur të zhgënjyer për mungesën e informacionit konkret të ofruar nga platforma.
Shkelja ka ekspozuar cenueshmërinë e kuletave të decentralizuara, pasi përdoruesit janë lënë të përballen me pasojat e aseteve të tyre të vjedhura. Kushtet e Shërbimit të Portofolit Atomic shprehimisht shprehimisht se platforma nuk pranon asnjë përgjegjësi për dëmet në zinxhir që pësojnë përdoruesit e saj, duke kufizuar përgjegjësinë e saj në një maksimum prej $50.
Ekipi i Atomic Wallet ka qenë relativisht i ngushtë në lidhje me incidentin, me vetëm dy komunikime zyrtare të lëshuara deri më tani. Në një postim të fundit në Twitter, ekipi mbështetës përmendi mbledhjen e adresave të viktimave dhe kontaktimin e shkëmbimeve kryesore dhe kompanive analitike të blockchain për të gjurmuar dhe bllokuar fondet e vjedhura.
Megjithatë, viktimat që kanë kontaktuar me Portofolin Atomik janë bombarduar me pyetje në lidhje me ofruesit e tyre të internetit, përdorimin e rrjeteve private virtuale (VPN) dhe ruajtjen e frazave fillestare.
Spekulimet brenda kanaleve të komunitetit të Telegram sugjerojnë se shfrytëzimi mund të ketë origjinën nga një paketë varësie e vjetëruar, e cila përshkruan marrëdhëniet midis aktiviteteve të programit dhe bibliotekave të nevojshme për t'i ekzekutuar ato.
Ky hak i bashkohet një liste në rritje të shkeljeve të kriptove, duke përfshirë shfrytëzimin prej 7.5 milionë dollarësh të Protokollit Jimbos dhe një propozim keqdashës që kapi kontrollin e qeverisjes së Tornado Cash në maj. Sipas një raporti të Chainalysis, hakerat e kriptove kanë grabitur 3.8 miliardë dollarë në vitin 2022, kryesisht përmes protokolleve të financave të decentralizuara të synuara në sulmet e lidhura me Korenë e Veriut.
Atomic Wallet angazhohet në hetim mes shqetësimeve në rritje
Pas zbulimit të shkeljes së sigurisë dhe humbjes së mëvonshme të miliona dollarëve në kriptomonedhën e përdoruesve, Atomic Wallet është nën një vëzhgim intensiv. Ndërsa shqetësimet rriten brenda komunitetit të kriptove, platforma e pranon kompromisin dhe zotohet të hetojë cenueshmërinë e dukshme që çoi në hakimin masiv.
Portofoli i kriptomonedhës Atomic Wallet, me mbi 5 milionë shkarkime, u lançua fillimisht në 2017 si Atomic Swap nga CEO Konstantin Gladych, i cili gjithashtu shërben si CEO i Changelly.com. Pavarësisht jetëgjatësisë së saj, masat e sigurisë së platformës janë vënë në pikëpyetje. Least Authority, një firmë auditimi, ngriti flamuj të kuq në shkurt 2021, duke deklaruar se Atomic Wallet është "shumë i sigurt në mbrojtjen e aseteve të përdoruesve dhe të dhënave private".
Atomic Wallet, megjithëse nuk është në gjendje të konfirmojë natyrën e saktë të sulmeve për momentin, siguron përdoruesit e tij se po punon me zell me kompanitë kryesore të sigurisë për të hetuar shkeljen. Platforma ka kontaktuar gjithashtu firmat analitike dhe shkëmbimet për ndihmë në gjurmimin e fondeve të vjedhura.
Disa viktima në Twitter pretendojnë se kanë arritur t'i transferojnë fondet e tyre në kuleta të ndryshme në kohë, duke shmangur çdo humbje. Megjithatë, shumë të tjerë ankohen për humbjen e të gjithë zotërimeve të tyre të kriptove.
Ndërsa shpaloset pasojat nga hakimi, tokeni AWC ERC-20 i Atomic Wallet, i cili tregton në shkëmbime të decentralizuara si Uniswap, ka parë një rënie të konsiderueshme. Aktualisht në rënie mbi 13% në 0.22 dollarë gjatë 24 orëve të fundit, sipas CoinGecko, çmimi i tokenit përfaqëson një rënie marramendëse prej 96% nga niveli i tij më i lartë i të gjitha kohërave prej 7.26 dollarë në maj 2021.
Industria e kriptomonedhave ka përjetuar një rritje të sulmeve në krahasim me vitet e mëparshme. Në tremujorin e parë fiskal të 2023, hulumtimi nga Immunefi zbuloi se një total prej 440 milionë dollarësh u vodhën në 73 incidente, ku hakimet përbëjnë 95% të fondeve të humbura.
Ndërsa rikuperimi i fondeve të humbura mbetet sfidues, ka një fije shprese. ZachXBT, i ndihmuar nga CEO me pseudonim i Jito Labs, Buffalo dhe një punonjës nga një kompani e infrastrukturës MEV, ishte në gjendje të ndihmonte në rikuperimin e fondeve me vlerë 1 milion dollarë. Buffalo, i kujdesshëm për zbulimin publik të metodologjisë së tyre, beson se zgjidhja e tyre mund të ndihmojë viktimat e tjera.
Hakimi Atomic Wallet padyshim që ka tronditur komunitetin e kriptove dhe ka lënë viktimat të tronditur. Ndërsa hetimet përparojnë, përdoruesit presin me ankth përditësimet e Atomic Wallet mbi përpjekjet e tyre për të korrigjuar shkeljen e sigurisë dhe për të zbutur humbjet e mëtejshme.
Burimi: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/