Со 2 июня у пользователей Atomic Wallet были украдены криптоактивы на сумму не менее $35 млн, согласно анализу, проведенному внутрицепочечным ищейкой ZachXBT. На пять самых крупных потерь приходится 17 миллионов долларов.

Согласно сообщению Atomic Wallet в Twitter, причина атаки расследуется. Появились сообщения о потере токенов, стирании истории транзакций и даже краже целых криптовалютных портфелей.

Независимое расследование, проведенное псевдонимом Twitter ZachXBT, известным отслеживанием украденных криптовалют и оказанием помощи взломанным проектам, показало, что крупнейшая жертва потеряла $7,95 млн в Tether (USDT). "Думаю, она может превысить $50 млн. Продолжаю находить все новых и новых жертв, к сожалению", - прокомментировал ZachXBT.

Скриншот: Расследование ZachXBTs о взломе Atomic Wallets. Источник: ZachXBT в Twitter.
Скриншот: Расследование ZachXBTs о взломе Atomic Wallets. Источник: ZachXBT в Twitter.

Atomic Wallet утверждает, что у него более 5 миллионов пользователей по всему миру. Cointelegraph поговорил с давним клиентом Atomics, который теперь стал жертвой нарушения безопасности. "Я чувствовал себя ужасно, потому что по профессии я эксперт по кибербезопасности", - сказал Эмре, житель Турции, который потерял почти 1 миллион долларов в криптоактивах, полученных в рамках программ "bug bounty". Среди украденных им токенов - Bitcoin (BTC), Dogecoin (DOGE), Litecoin (Ltc), Ethereum (ETH), USDT, USD Coin (USDC), Binance-coin">Binance Coin (BNB) и Polygon (MATIC).

"Они говорят, что рассматривают это дело, но пока у них нет ничего конкретного", - продолжает Эмре. Средства, хранившиеся в Atomic Wallet, предназначались для создания фирмы по кибербезопасности в Турции.

Atomic - это некустодиальный децентрализованный кошелек, то есть пользователи несут ответственность за активы, хранящиеся в приложении. Как обычно, его Условия предоставления услуг не предусматривают никакой ответственности за ущерб, понесенный пользователями на цепочке. "Ни при каких обстоятельствах Atomic Wallet не будет нести ответственность перед вами за ущерб, возникший в результате использования услуг, превышающий 50 долларов", - говорится в одном из отрывков.

Обновление: Расследование все еще продолжается совместными усилиями с ведущими компаниями по безопасности. Команда работает над возможными векторами атак. Пока ничего не подтверждено.

Служба поддержки собирает адреса жертв. Обратились к крупным биржам и компаниям, занимающимся анализом блокчейна...

- Atomic - криптокошелек (@AtomicWallet) 4 июня 2023 г.

Пока что Atomic Wallet предоставил пользователям мало информации. "Служба поддержки собирает адреса жертв. Обратились к основным биржам и аналитическим компаниям блокчейна, чтобы отследить и заблокировать украденные средства", - говорится в твите команды Atomics от 4 июня - втором официальном сообщении.

Обратившихся в Atomic попросили ответить на более чем 20 вопросов об интернет-провайдерах, использовании виртуальных частных сетей (VPN) и хранении посевных фраз.

В каналах сообщества Telegram некоторые отметили, что эксплойт мог возникнуть из-за устаревшего пакета зависимостей. Пакеты зависимостей описывают связь между действиями, которые должны быть выполнены в программе, включая порядок их выполнения, и библиотеками, необходимыми для выполнения этих действий.

Атака присоединяется к растущему списку криптовалютных взломов. Самые последние случаи включают эксплойт Jimbos Protocol на сумму $7,5 млн. и вредоносное предложение, которое в мае захватило управление Tornado Cashs. По оценкам отчета Chainalysis, в прошлом году криптохакеры украли 3,8 миллиарда долларов, в основном с помощью атак, связанных с Северной Кореей и использующих децентрализованные финансовые протоколы.

Cointelegraph связался с Atomic Wallet, но не получил немедленного ответа.

Журнал: Должны ли криптопроекты когда-либо вести переговоры с хакерами? Возможно,

Источник