Atomic Wallet ספגה הפסדים בסך של לפחות 35 מיליון דולר בנכסי מטבעות קריפטוגרפיים מאז ה-2 ביוני, לפי ניתוח שנערך על ידי הספק הידוע ברשת ZachXBT.
Atomic Wallet מתגאה בבסיס משתמשים של למעלה מ-5 מיליון אנשים ברחבי העולם. הפלטפורמה, שמטילה את האחריות על אחסון הנכסים על המשתמשים שלה, עומדת כעת בפני בדיקה אינטנסיבית עקב אסימונים שנגנבו, היסטוריית עסקאות שנמחקה ואפילו תיקי קריפטו שלמים שנגנבו.
מודאג מהיקף המתקפה, ZachXBT, משתמש טוויטר בדוי הידוע במעקב אחר כספי קריפטו גנובים וסיוע בפרויקטים פרוצים, צופה שההפסדים הכוללים יעלו על 50 מיליון דולר בפוטנציה. למרות הטענות של Atomic Wallet לחקור את האירוע, הקורבנות הביעו תסכול על היעדר מידע קונקרטי שסיפקה הפלטפורמה.
הפרצה חשפה את הפגיעות של ארנקים מבוזרים, שכן משתמשים נותרים להתמודד עם הנשורת של הנכסים הגנובים שלהם. תנאי השירות של Atomic Wallet קובעים במפורש שהפלטפורמה אינה נושאת באחריות לנזקים שרשרת סובלים מהמשתמשים שלה, ומגבילה את אחריותה ל-$50 לכל היותר.
הצוות של Atomic Wallet היה יחסית קצר שפתיים בנוגע לתקרית, כשעד כה פורסמו רק שתי הודעות רשמיות. בציוץ האחרון, צוות התמיכה הזכיר איסוף כתובות של קורבנות ויצירת קשר עם בורסות גדולות וחברות ניתוח בלוקצ'יין כדי לאתר ולחסום את הכספים הגנובים.
עם זאת, קורבנות שיצרו קשר עם Atomic Wallet הופצצו בשאלות הנוגעות לספקי האינטרנט שלהם, שימוש ברשתות וירטואליות פרטיות (VPNs) ואחסון של ביטויי סיד.
ספקולציות בערוצי הקהילה של טלגרם מצביעות על כך שהניצול יכול היה לנבוע מחבילת תלות מיושנת, שמתארת את הקשר בין פעילויות התוכנית לבין הספריות הנדרשות לביצוען.
פריצה זו מצטרפת לרשימה הולכת וגדלה של הפרות קריפטו, כולל ניצול של 7.5 מיליון דולר של פרוטוקול ג'ימבו והצעה זדונית שתפסה את השליטה בממשל של טורנדו קאש במאי. על פי דו"ח של Chainalysis, האקרים של קריפטו גנבו סכום מדהים של 3.8 מיליארד דולר בשנת 2022, בעיקר באמצעות פרוטוקולים פיננסיים מבוזרים הממוקדים בהתקפות הקשורות לצפון קוריאה.
ארנק אטומי עוסק בחקירה על רקע החששות הגוברים
בעקבות חשיפת פרצת האבטחה והאובדן של מיליוני דולרים לאחר מכן במטבעות הקריפטו של המשתמשים, Atomic Wallet נמצא בבדיקה אינטנסיבית. כאשר החששות עולות בקהילת הקריפטו, הפלטפורמה מכירה בפשרה ונשבעה לחקור את הפגיעות לכאורה שהובילה לפריצה המאסיבית.
ארנק המטבעות הקריפטוגרפיים של Atomic Wallet, עם למעלה מ-5 מיליון הורדות, הושק בתחילה ב-2017 כ-Atomic Swap על ידי המנכ"ל קונסטנטין Gladych, המשמש גם כמנכ"ל Changelly.com. למרות אורך החיים שלה, אמצעי האבטחה של הפלטפורמה הועלו בספק. Least Authority, חברת ביקורת, הרימה דגלים אדומים בפברואר 2021, וקבעה כי ארנק אטומי "אינו מאובטח מספיק בהגנה על נכסי משתמשים ונתונים פרטיים".
Atomic Wallet, על אף שאינה מסוגלת לאשר את האופי המדויק של ההתקפות כיום, מבטיח למשתמשיה שהיא עובדת במרץ עם חברות אבטחה מובילות כדי לחקור את הפרצה. הפלטפורמה גם יצרה קשר עם חברות ניתוח ובורסות לסיוע במעקב אחר הכספים הגנובים.
חלק מהקורבנות בטוויטר טוענים שהצליחו להעביר את הכספים שלהם לארנקים שונים בזמן, תוך הימנעות מכל הפסדים. עם זאת, רבים אחרים מבינים על אובדן כל אחזקות הקריפטו שלהם.
ככל שהנפילה מהפריצה מתפתחת, האסימון ERC-20 של Atomic Wallet AWC, שנסחר בבורסות מבוזרות כמו Uniswap, ראה ירידה משמעותית. נכון לעכשיו, ירד מעל 13% ל-$0.22 במהלך 24 השעות האחרונות, לפי CoinGecko, מחיר האסימון מייצג ירידה מדהימה של 96% מהשיא של כל הזמנים של $7.26 במאי 2021.
תעשיית מטבעות הקריפטו חוותה עלייה במתקפות בהשוואה לשנים קודמות. ברבעון הפיסקאלי הראשון של 2023, מחקר של Immunefi חשף כי סך של 440 מיליון דולר נגנבו על פני 73 תקריות, כאשר פריצות היוו 95% מהכספים שאבדו.
בעוד שחזור הכספים האבודים עדיין מאתגר, יש שביב של תקווה. ZachXBT, בסיוע המנכ"ל הבדוי של Jito Labs Buffalo ועובד מחברת תשתיות MEV, הצליחו לסייע בהחזרת כספים בשווי מיליון דולר. באפלו, זהיר בגילוי המתודולוגיה שלהם בפומבי, מאמין שהפתרון שלהם עשוי לסייע לקורבנות אחרים.
פריצת ה-Atomic Wallet ללא ספק הטרידה את קהילת הקריפטו והותירה קורבנות מבולבלים. עם התקדמות החקירות, המשתמשים ממתינים בכיליון עיניים לעדכונים של Atomic Wallet על מאמציהם לתקן את פרצת האבטחה ולהפחית הפסדים נוספים.
מקור: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/