Пользователи Atomic Wallet хотят получить больше ответов, несмотря на то, что провайдер децентрализованных кошельков наконец выпустил полное "заявление о событиях" по поводу июньского эксплойта, который, по некоторым оценкам, принес убытки на сумму до 100 миллионов долларов.

В сообщении в блоге от 20 июня - первом крупном обновлении от компании с момента появления эксплойта 3 июня - Atomic Wallet заявила, что после первых сообщений о взломе не было новых подтвержденных случаев.

Компания вновь заявила, что "менее 0,1%" пользователей приложения пострадали. Atomic Wallet уже как минимум один раз заявлял об этом в удаленном твите от 5 июня. Эта цифра по-прежнему опровергается многими в Интернете.

Событие 3 июня Заявление. Подводя итог, можно сказать, что менее 0,1% пользователей приложения Atomic пострадали. С тех пор о новых случаях не сообщалось.

Ни одна из возможных проблем не подтверждена как потенциально вызывающая массовые нарушения, по крайней мере, в последних версиях приложений. Сборки проверены... pic.Twitter.com/YTcOFpo3M3

- Atomic - криптокошелек (@AtomicWallet) 21 июня 2023 г.

Atomic Wallet не указал, что именно привело к эксплойту, назвав лишь четыре наиболее "вероятные" причины, включая вирус на устройствах пользователей, нарушение инфраструктуры, атаку "человек посередине" или внедрение кода вредоносного ПО.

Тем не менее, ни один из этих сценариев "не подтвержден как потенциально вызывающий массовые нарушения", сказал Atomic Wallet, добавив при этом, что его "инфраструктура безопасности была обновлена".

Кроме того, Atomic Wallet сообщил, что в настоящее время ведется работа над обновлением приложения для повышения безопасности, которое проверяется "внешними аудиторами".

Однако вокруг некоторых аспектов заявления от 20 июня возникают вопросы.

Бывший руководитель отдела аудита смарт-контрактов в фирме по кибербезопасности Hacken Евгений Безуглый спросил, кто такие упомянутые "внешние аудиторы" и где пользователи могут найти их отчеты.

Оуриэль Охайон, генеральный директор конкурирующего поставщика кошельков ZenGo, спросил, зачем Atomic Wallet понадобилось обновлять свою инфраструктуру безопасности и что заставило его пойти на такую меру.

"Наша инфраструктура безопасности была обновлена".

Почему вам понадобилось обновить его? Что случилось?

- Ouriel @ZenGo (@OurielOhayon) 21 июня 2023 г.

Другие отметили широкий спектр вероятностей, представленных фирмой, как свидетельство того, что она не приблизилась к пониманию того, как произошла эксплуатация.

Atomic Wallet заявил, что он может видеть отмывание и смешивание средств пользователей, большинство из которых остается отслеживаемыми. Компания привлекла помощь аналитических фирм Chainalysis и Crystal Blockchain. Компания заявила, что расследование все еще продолжается.

Chainalysis сообщил Cointelegraph, что не может комментировать свою работу или выводы, касающиеся Atomic Wallet.

Cointelegraph связался с Atomic Wallet, чтобы прояснить некоторые аспекты его заявления. С компанией Crystal Blockchain также связались для получения комментариев относительно ее выводов, связанных с Atomic Wallet.

Журнал: Tornado Cash 2.0 - гонка за создание безопасных и легальных миксеров для монет

Источник