Неделя началась на мрачной ноте после масштабной кражи цифровых активов у пользователей Atomic Wallet, что привело к шестизначным потерям в различных сетях.

Расстроенные пользователи обратились в Twitter, чтобы оспорить некоторые утверждения Atomic Wallet после того, как компания заверила их, что она работает с "ведущими компаниями по безопасности" и связалась с организациями, которые могут помочь отследить украденные средства.

Крупнейшая жертва потеряла ~$8 млн.

По словам псевдонима ZachXBT, самая большая сумма, потерянная пользователем в результате взлома Atomic Wallet, составила $7,95 млн в Tether (USDT) на блокчейне Tron. Дальнейшее расследование показало, что на пять самых крупных потерь приходится 17 миллионов долларов.

В последнем обновлении ZachXBT, который ранее подтвердил получение многочисленных сообщений от пользователей кошелька о потерянных средствах, оценил, что общая сумма похищенных средств могла превысить 35 миллионов долларов.

Atomic Wallet в своем заявлении от 5 июня сообщил, что эксплойт затронул менее 1% его ежемесячных активных пользователей. Команда, стоящая за сервисом кошелька, также добавила, что последняя транзакция была подтверждена более 40 часов назад, и это утверждение было оспорено несколькими членами сообщества.

Пока что о планах компенсации не объявлено. Atomic Wallet не смог определить первопричину. В то время как некоторые пользователи сообщили, что их цифровые активы были украдены после недавнего обновления программного обеспечения, другие сообщили, что они пострадали, несмотря на то, что не обновлялись до последней версии.

Предыдущий Красные флажки

После этого эпизода всплыло раскрытие информации о безопасности от февраля 2022 года, которое выявило несколько уязвимостей в безопасности Atomic Wallet.

Команда исследователей безопасности Least Authority провела тщательный аудит безопасности в марте 2021 года и заявила, что обнаружила уязвимости в системном дизайне кошелька, подвергая пользователей значительному риску.

Отчет был доставлен в Atomic в апреле. Берлинская консалтинговая фирма по вопросам безопасности заключила, что Atomic прислала им ответ, в котором отмечались их обновления и улучшения семь месяцев спустя, но "значительное количество вопросов и предложений осталось нерешенным".

Она выпустила предупреждение, "настоятельно рекомендуя" команде Atomic Wallet немедленно уведомить пользователей о существующих уязвимостях в системе безопасности. Least Authority далее добавила,

"Кроме того, пока проблемы и предложения, изложенные в отчете, не будут устранены в достаточной степени, а Atomic Wallet не пройдет последующие аудиты безопасности, мы настоятельно не рекомендуем развертывать и использовать Atomic Wallet".

Источник