נכסי קריפטו בשווי של 35 מיליון דולר לפחות גָנוּב ממשתמשי Atomic Wallet מאז ה-2 ביוני, על פי ניתוח של ספק הרשת ZachXBT. חמשת ההפסדים הגדולים הם 17 מיליון דולר.
פי ל-Atomic Wallet בטוויטר, סיבת המתקפה נחקרת. צצו דיווחים על אסימונים שאבדו, היסטוריית עסקאות נמחקה ואפילו תיקי קריפטו שלמים שנגנבו.
חקירה עצמאית שבוצעה על ידי השם הבדוי טוויטר ZachXBT, הידועה במעקב אחר כספים שנגנבו בקריפטו ובסיוע לפרויקטים פרוצים, גילתה שהקורבן הגדול ביותר הפסיד 7.95 מיליון דולר ב-Tether (USDT). "תחשוב שזה יכול לעלות על 50 מיליון דולר. תמשיך למצוא עוד ועוד קורבנות, למרבה הצער", הגיב ZachXBT.
ל-Atomic Wallet טוענים שיש לו למעלה מ-5 מיליון משתמשים ברחבי העולם. קוינטלגרף שוחח עם לקוח ותיק של Atomic שכעת הוא קורבן של פרצת האבטחה. "הרגשתי נורא כי אני מומחה לאבטחת סייבר במקצועי", אמר אמר, תושב טורקי שהפסיד כמעט מיליון דולר בנכסי קריפטו שהתקבלו מתוכניות פרס באג. האסימונים הגנובים שלו כוללים ביטקוין (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) ו-Polygon (MATIC).
"הם אומרים שהם בוחנים את זה, אבל אין להם עדיין משהו קונקרטי," המשיך אמר. הכספים שהוחזקו בארנק Atomic נועדו להקמת חברת אבטחת סייבר בטורקיה.
Atomic הוא ארנק מבוזר שאינו משמורת, כלומר המשתמשים אחראים לנכסים המאוחסנים באפליקציה. כרגיל, תנאי השירות שלה אינם מקבלים כל אחריות לנזקים ברשת שנגרמו למשתמשים. "בשום פנים ואופן לא תישא Atomic Wallet באחריות כלפיך בגין נזקים הנובעים מהשירותים העולים על $50", אומר קטע אחד.
עדכון: החקירה עדיין נמשכת במאמץ משותף עם חברות האבטחה המובילות. הצוות עובד על וקטורי תקיפה אפשריים. שום דבר עדיין לא אושר.
צוות התמיכה אוסף כתובות של קורבנות. פניתי לבורסות גדולות וחברות ניתוח בלוקצ'יין...
— Atomic – ארנק קריפטו (@AtomicWallet) יוני 4, 2023
עד כה היה מידע מועט שסיפק ארנק Atomic למשתמשים. "צוות התמיכה אוסף כתובות של קורבנות. פנה לבורסות גדולות וחברות ניתוח בלוקצ'יין כדי לאתר ולחסום את הכספים הגנובים", אמר הצוות של Atomic בציוץ מ-4 ביוני - התקשורת הרשמית השנייה שלו.
הפונים ל-Atomic התבקשו לענות על למעלה מ-20 שאלות לגבי ספקי אינטרנט, שימוש ברשתות וירטואליות פרטיות (VPNs) ואחסון של ביטויי סיד.
בערוצים הקהילתיים של טלגרם, חלקם ציינו שהניצול יכול היה לנבוע בחבילת תלות מיושנת. חבילות תלות מתארות את הקשר בין פעילויות שיש לבצע בתוך תוכנית, כולל הסדר שבו יש לבצע אותן, לבין הספריות הדרושות לביצוע פעילויות אלו.
המתקפה מצטרפת לרשימה הולכת וגדלה של פריצות קריפטו. המקרים האחרונים כוללים ניצול של 7.5 מיליון דולר בפרוטוקול ג'ימבו והצעה זדונית שהשתלטה על הממשל של טורנדו קאש במאי. דו"ח של Chainalysis מעריך שהאקרים של קריפטו גנבו 3.8 מיליארד דולר בשנה שעברה, בעיקר באמצעות התקפות מקושרות לצפון קוריאה תוך ניצול פרוטוקולי פיננסים מבוזרים.
קוינטלגרף פנה לארנק אטומי, אך לא קיבל תשובה מיידית.
מגזין: האם פרויקטי קריפטו צריכים אי פעם לנהל משא ומתן עם האקרים? כנראה
מקור: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35