Потери от взлома Atomic Wallet достигли $35 млн.

Со 2 июня у пользователей Atomic Wallet было украдено криптоактивов на сумму не менее $35 млн, согласно анализу, проведенному внутрицепочечным ищейкой ZachXBT. На пять самых крупных потерь приходится 17 миллионов долларов.

Согласно сообщению Atomic Wallet в Twitter, причина атаки расследуется. Появились сообщения о потере токенов, стирании истории транзакций и даже краже целых криптовалютных портфелей.

Независимое расследование, проведенное псевдонимным пользователем Twitter ZachXBT, известным отслеживанием похищенных криптовалют и оказанием помощи взломанным проектам, показало, что самая крупная жертва потеряла 7,95 млн долларов в Tether (USDT). «Думаю, она может превысить $50 млн. Продолжаю находить все больше и больше жертв, к сожалению», — прокомментировал ZachXBT.

Скриншот: Расследование ZachXBT о взломе Atomic Wallet. Источник: ZachXBT в Twitter.

Atomic Wallet утверждает, что у него более 5 миллионов пользователей по всему миру. Cointelegraph поговорил с давним клиентом Atomic, который стал жертвой взлома системы безопасности. «Я чувствовал себя ужасно, потому что по профессии я эксперт по кибербезопасности», — сказал Эмре, житель Турции, который потерял около 1 миллиона долларов в криптоактивах, полученных в рамках программ «bug bounty». Среди украденных у него токенов — Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ether (ETH), USDT, USD Coin (USDC), BNB (BNB) и Polygon (MATIC).

«Они говорят, что изучают этот вопрос, но пока у них нет ничего конкретного», — продолжает Эмре. Средства, хранившиеся в кошельке Atomic, предназначались для создания фирмы по кибербезопасности в Турции.

Atomic — это децентрализованный кошелек, не являющийся хранилищем, что означает, что пользователи несут ответственность за активы, хранящиеся в приложении. Как обычно, его Условия предоставления услуг не предусматривают никакой ответственности за ущерб, нанесенный пользователям на цепочке. «Ни при каких обстоятельствах Atomic Wallet не несет ответственности перед вами за ущерб, возникший в результате использования услуг, превышающий 50 долларов», — говорится в одном из отрывков.

Обновление: Расследование продолжается в рамках совместной работы с ведущими компаниями по безопасности. Команда работает над возможными векторами атак. Пока ничего не подтверждено.

Команда поддержки собирает адреса жертв. Обратились к крупным биржам и компаниям, занимающимся аналитикой блокчейна….

— Atomic — криптокошелек (@AtomicWallet) 4 июня 2023 г.

На данный момент Atomic Wallet предоставил пользователям мало информации. «Служба поддержки собирает адреса жертв. Обратились к основным биржам и аналитическим компаниям блокчейна, чтобы отследить и заблокировать украденные средства», — говорится в твите команды Atomic от 4 июня — втором официальном сообщении.

Обратившимся в Atomic было предложено ответить на более чем 20 вопросов об интернет-провайдерах, использовании виртуальных частных сетей (VPN) и хранении начальных фраз.

В каналах сообщества Telegram некоторые отметили, что эксплойт мог возникнуть из устаревшего пакета зависимостей. Пакеты зависимостей описывают связь между действиями, которые должны быть выполнены в программе, включая порядок их выполнения, и библиотеками, необходимыми для выполнения этих действий.

Атака присоединяется к растущему списку криптографических взломов. Среди последних случаев — эксплойт Jimbos Protocol на 7,5 миллионов долларов и вредоносное предложение, захватившее управление Tornado Cash в мае. По оценкам отчета Chainalysis, в прошлом году криптохакеры украли $3,8 млрд, в основном с помощью связанных с Северной Кореей атак, эксплуатирующих децентрализованные финансовые протоколы.

Cointelegraph связался с Atomic Wallet, но не получил немедленного ответа.

Журнал: Должны ли криптопроекты когда-либо вести переговоры с хакерами? Возможно,