Από τις 2 Ιουνίου έχουν κλαπεί περιουσιακά στοιχεία κρύπτο αξίας τουλάχιστον 35 εκατομμυρίων δολαρίων από τους χρήστες του Atomic Wallet, σύμφωνα με ανάλυση του ερευνητή ZachXBT. Οι πέντε μεγαλύτερες απώλειες αντιστοιχούν σε 17 εκατομμύρια δολάρια.
Σύμφωνα με το Atomic Wallet στο Twitter, η αιτία της επίθεσης διερευνάται. Έχουν εμφανιστεί αναφορές για απώλεια tokens, διαγραφή ιστορικού συναλλαγών, ακόμη και για κλοπή ολόκληρων χαρτοφυλακίων κρύπτο.
Μια ανεξάρτητη έρευνα που διεξήχθη από τον ψευδώνυμο ZachXBT, γνωστό για τον εντοπισμό κλεμμένων κεφαλαίων κρύπτο και την παροχή βοήθειας σε έργα που έχουν υποκλαπεί, διαπίστωσε ότι το μεγαλύτερο θύμα έχασε 7,95 εκατομμύρια δολάρια σε Tether(USDT).
“Νομίζω ότι θα μπορούσε να ξεπεράσει τα 50 εκατομμύρια δολάρια. Συνεχίζει να βρίσκει όλο και περισσότερα θύματα, δυστυχώς”,
Το Atomic Wallet ισχυρίζεται ότι έχει πάνω από 5 εκατομμύρια χρήστες σε όλο τον κόσμο. Η Cointelegraph μίλησε με έναν μακροχρόνιο πελάτη του Atomic, ο οποίος είναι τώρα θύμα της παραβίασης της ασφάλειας. “Ένιωσα απαίσια γιατί είμαι ειδικός σε θέματα ασφάλειας στον κυβερνοχώρο στο επάγγελμα”, δήλωσε ο Emre, κάτοικος Τουρκίας, ο οποίος έχασε σχεδόν 1 εκατομμύριο δολάρια σε περιουσιακά στοιχεία κρύπτο που έλαβε από προγράμματα επικηρύξεων για σφάλματα. Τα κλεμμένα tokens του περιλαμβάνουν Bitcoin, Dogecoin, Litecoin, Ethereum, USDT, USDC, BNB, και MATIC.
“Λένε ότι το εξετάζουν, αλλά δεν έχουν ακόμη κάτι συγκεκριμένο”, συνέχισε ο Emre. Τα κεφάλαια που βρίσκονταν στο Atomic Wallet προορίζονταν για την ίδρυση μιας εταιρείας κυβερνοασφάλειας στην Τουρκία.
Το Atomic είναι ένα noncustodial-decentralized wallet, που σημαίνει ότι οι χρήστες είναι υπεύθυνοι για τα περιουσιακά στοιχεία που είναι αποθηκευμένα στην εφαρμογή. Ως συνήθως, οι όροι χρήσης του δεν αποδέχονται καμία ευθύνη για ζημιές εντός της αλυσίδας που υφίστανται οι χρήστες. “Σε καμία περίπτωση το Atomic Wallet δεν θα είναι υπεύθυνο απέναντί σας για ζημιές που προκύπτουν από τις υπηρεσίες και υπερβαίνουν τα 50 δολάρια”, αναφέρει ένα απόσπασμα.
Μέχρι στιγμής, το Atomic Wallet έχει παράσχει ελάχιστες πληροφορίες στους χρήστες. “Η ομάδα υποστήριξης συλλέγει τις διευθύνσεις των θυμάτων. Επικοινωνήσαμε με μεγάλα ανταλλακτήρια και εταιρείες ανάλυσης blockchain για να εντοπίσουμε και να μπλοκάρουμε τα κλεμμένα κεφάλαια”, ανέφερε η ομάδα του Atomic σε ένα tweet από τις 4 Ιουνίου – τη δεύτερη επίσημη ανακοίνωσή της.
Όσοι επικοινωνούν με την Atomic κλήθηκαν να απαντήσουν σε περισσότερες από 20 ερωτήσεις σχετικά με τους παρόχους διαδικτύου, τη χρήση εικονικών ιδιωτικών δικτύων (VPN) και την αποθήκευση των seed phrases.
Στα κανάλια της κοινότητας του Telegram, ορισμένοι επεσήμαναν ότι το exploit θα μπορούσε να έχει προέλθει μέσω ενός ξεπερασμένου dependency package. Τα dependency packages περιγράφουν τη σχέση μεταξύ των δραστηριοτήτων που πρέπει να εκτελεστούν μέσα σε ένα πρόγραμμα, συμπεριλαμβανομένης της σειράς με την οποία πρέπει να εκτελεστούν, και των βιβλιοθηκών που απαιτούνται για την εκτέλεση αυτών των δραστηριοτήτων.
Η επίθεση έρχεται να προστεθεί σε έναν αυξανόμενο κατάλογο παραβιάσεων κρύπτο. Οι πιο πρόσφατες περιπτώσεις περιλαμβάνουν την εκμετάλλευση του Jimbos Protocol ύψους 7,5 εκατομμυρίων δολαρίων και μια κακόβουλη πρόταση που κατέλαβε τη διακυβέρνηση της Tornado Cash τον Μάιο. Μια έκθεση της Chainalysis εκτιμά ότι οι χάκερς κρύπτο έκλεψαν πέρυσι 3,8 δισεκατομμύρια δολάρια, κυρίως μέσω επιθέσεων που συνδέονται με τη Βόρεια Κορέα και εκμεταλλεύονται πρωτόκολλα αποκεντρωμένης χρηματοδότησης.
Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις ή εγγραφείτε στο κανάλι μας στο YouTube .
Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!
Αρθρογράφος: Dimitrios Alexandridis