Të paktën 35 milionë dollarë pasuri kripto kanë qenë i vjedhur nga përdoruesit e Portofolit Atomic që nga 2 qershori, sipas një analize nga sleuth on-zinxhir ZachXBT. Pesë humbjet më të mëdha përbëjnë 17 milionë dollarë.
Sipas për Atomic Wallet në Twitter, shkaku i sulmit është duke u hetuar. Janë shfaqur raporte për humbjen e argumenteve, fshirjen e historive të transaksioneve dhe madje edhe vjedhjen e portofoleve të tëra të kriptove.
Një hetim i pavarur i kryer nga pseudonimi Twitter ZachXBT, i njohur për gjurmimin e fondeve të vjedhura të kriptove dhe ndihmën e projekteve të hakuara, ka gjetur se viktima më e madhe humbi 7.95 milionë dollarë në Tether (USDT). “Mendoni se mund të tejkalojë 50 milionë dollarë. Vazhdo të gjesh gjithnjë e më shumë viktima, fatkeqësisht,” komentoi ZachXBT.
Atomic Wallet pretendon se ka mbi 5 milionë përdorues në mbarë botën. Cointelegraph foli me një klient prej kohësh të Atomic, i cili tani është viktimë e shkeljes së sigurisë. “U ndjeva tmerrësisht sepse jam një ekspert i sigurisë kibernetike me profesion,” tha Emre, një banor turk që humbi gati 1 milion dollarë në asete kripto të marra nga programet e shpërblimit të gabimeve. Shenjat e tij të vjedhura përfshijnë Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) dhe Polygon (MATIC).
“Ata thonë se po e shqyrtojnë, por ende nuk kanë asgjë konkrete,” vazhdoi Emre. Fondet e mbajtura në Atomic Wallet ishin të destinuara për krijimin e një firme të sigurisë kibernetike në Turqi.
Atomic është një portofol jo i decentralizuar nga kujdestaria, që do të thotë se përdoruesit janë përgjegjës për asetet e ruajtura në aplikacion. Si zakonisht, Kushtet e tij të Shërbimit nuk pranojnë asnjë përgjegjësi për dëmet në zinxhir të pësuar nga përdoruesit. "Në asnjë rrethanë Atomic Wallet nuk do të jetë përgjegjës ndaj jush për dëmet që rrjedhin nga shërbimet që tejkalojnë $50," thotë një fragment.
Përditësimi: Hetimi është ende në vazhdim në një përpjekje të përbashkët me kompanitë kryesore të sigurisë. Ekipi po punon për vektorët e mundshëm të sulmit. Asgjë ende e konfirmuar.
Ekipi mbështetës po mbledh adresat e viktimave. U kontaktua me shkëmbimet kryesore dhe kompanitë e analitikës së blockchain…
— Atomic – Portofolin kripto (@AtomicWallet) Qershor 4, 2023
Deri tani ka pasur pak informacion nga Atomic Wallet për përdoruesit. “Ekipi mbështetës po mbledh adresat e viktimave. U kontaktua me shkëmbimet kryesore dhe kompanitë e analitikës së blockchain për të gjurmuar dhe bllokuar fondet e vjedhura, "tha ekipi i Atomic në një postim në Twitter nga 4 qershori - komunikimi i tij i dytë zyrtar.
Ata që kontaktojnë Atomic u është kërkuar t'u përgjigjen mbi 20 pyetjeve në lidhje me ofruesit e internetit, përdorimin e rrjeteve private virtuale (VPN) dhe ruajtjen e frazave fillestare.
Në kanalet e komunitetit të Telegram, disa vunë në dukje se shfrytëzimi mund të kishte origjinën përmes një pakete të vjetëruar varësie. Paketat e varësisë përshkruajnë marrëdhënien midis aktiviteteve që do të kryhen brenda një programi, duke përfshirë rendin në të cilin ato duhet të kryhen dhe bibliotekat e nevojshme për të kryer këto aktivitete.
Sulmi i bashkohet një liste në rritje të hakimeve të kriptove. Rastet më të fundit përfshijnë shfrytëzimin e Protokollit Jimbos prej 7.5 milionë dollarësh dhe një propozim keqdashës që mori përsipër qeverisjen e Tornado Cash në maj. Një raport i Chainalysis vlerëson se hakerat e kriptove vodhën 3.8 miliardë dollarë vitin e kaluar, kryesisht përmes sulmeve të lidhura me Korenë e Veriut duke shfrytëzuar protokollet e decentralizuara të financave.
Cointelegraph kontaktoi me Portofolin Atomic, por nuk mori një përgjigje të menjëhershme.
Revista: A duhet të negociojnë ndonjëherë projektet kripto me hakerat? Ndoshta
Burimi: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35