«Ատոմային դրամապանակը» կրիպտոարժույթի ակտիվների ընդհանուր ծավալով կրել է առնվազն 35 միլիոն դոլարի վնաս հունիսի 2-ից, ասվում է հայտնի «on-chain» հետախուզական ZachXBT-ի կողմից իրականացված վերլուծության մեջ:
Ատոմային դրամապանակը հպարտանում է 5 միլիոնից ավելի օգտատերերի բազայով ամբողջ աշխարհում: Պլատֆորմը, որն ակտիվների պահեստավորման պատասխանատվությունը դնում է իր օգտատերերի վրա, այժմ ենթարկվում է ինտենսիվ վերահսկողության՝ գողացված նշանների, ջնջված գործարքների պատմությունների և նույնիսկ ամբողջ կրիպտո պորտֆելների կողոպուտի պատճառով:
Մտահոգված լինելով հարձակման մասշտաբով՝ ZachXBT-ը՝ Twitter-ի կեղծանունով օգտատերը, որը հայտնի է գողացված կրիպտո միջոցներին հետևելու և կոտրված նախագծերին աջակցելով, ակնկալում է, որ ընդհանուր կորուստները կարող են գերազանցել 50 միլիոն դոլարը: Չնայած Atomic Wallet-ի պնդումներին, որ հետաքննում է միջադեպը, տուժածները վրդովմունք են հայտնել հարթակի կողմից տրամադրված կոնկրետ տեղեկատվության բացակայության կապակցությամբ:
Խախտումը բացահայտեց ապակենտրոնացված դրամապանակների խոցելիությունը, քանի որ օգտվողները ստիպված են պայքարել իրենց գողացված ակտիվների հետևանքների հետ: Atomic Wallet-ի Ծառայության պայմանները հստակորեն նշում են, որ հարթակը պատասխանատվություն չի կրում իր օգտատերերի կրած վնասների համար՝ սահմանափակելով իր պատասխանատվությունը առավելագույնը $50-ով:
«Ատոմային դրամապանակի» թիմը համեմատաբար խիստ շուրթերով է վերաբերվել միջադեպին, մինչ այժմ հրապարակվել է միայն երկու պաշտոնական հաղորդագրություն: Վերջերս թվիթերում աջակցող թիմը նշել է զոհերի հասցեները հավաքելու և խոշոր բորսաների և բլոկչեյն վերլուծական ընկերությունների հետ կապվելու մասին՝ գողացված միջոցները հայտնաբերելու և արգելափակելու համար:
Այնուամենայնիվ, տուժածները, ովքեր կապ են հաստատել Atomic Wallet-ի հետ, ռմբակոծվել են իրենց ինտերնետային պրովայդերների, վիրտուալ մասնավոր ցանցերի (VPN-ների) օգտագործման և սկզբնական արտահայտությունների պահպանման վերաբերյալ հարցերով:
Telegram-ի համայնքային ալիքներում ենթադրությունները ցույց են տալիս, որ շահագործումը կարող էր առաջանալ հնացած կախվածության փաթեթից, որը ուրվագծում է ծրագրի գործողությունների և դրանք իրականացնելու համար անհրաժեշտ գրադարանների միջև կապը:
Այս հաքը միանում է կրիպտո խախտման աճող ցանկին, ներառյալ Jimbos Protocol-ի 7.5 միլիոն դոլար արժողությամբ շահագործումը և չարամիտ առաջարկը, որը մայիսին գրավեց Tornado Cash-ի կառավարումը: Chainalysis-ի զեկույցի համաձայն՝ կրիպտո հաքերները 3.8 թվականին գողացել են ապշեցուցիչ 2022 միլիարդ դոլար՝ հիմնականում ապակենտրոնացված ֆինանսական արձանագրությունների միջոցով, որոնք ուղղված են Հյուսիսային Կորեայի հետ կապված հարձակումներին:
Atomic Wallet-ը հետաքննում է աճող մտահոգությունների ֆոնին
Անվտանգության խախտման բացահայտումից և օգտատերերի կրիպտոարժույթից միլիոնավոր դոլարների կորստից հետո, Atomic Wallet-ը գտնվում է խիստ հսկողության տակ: Քանի որ կրիպտո համայնքում մտահոգություններ են առաջանում, պլատֆորմը ընդունում է փոխզիջումը և խոստանում է հետաքննել ակնհայտ խոցելիությունը, որը հանգեցրել է զանգվածային հակերության:
Ատոմային դրամապանակը կրիպտոարժույթի դրամապանակը, որն ունի ավելի քան 5 միլիոն ներբեռնումներ, սկզբնապես գործարկվել է 2017 թվականին որպես Atomic Swap գործադիր տնօրեն Կոնստանտին Գլադիչի կողմից, ով նաև ծառայում է որպես Changelly.com-ի գործադիր տնօրեն: Չնայած դրա երկարակեցությանը, հարթակի անվտանգության միջոցները կասկածի տակ են դրվել: Least Authority աուդիտորական ընկերությունը կարմիր դրոշներ է բարձրացրել 2021 թվականի փետրվարին՝ նշելով, որ Atomic Wallet-ը «անբավարար անվտանգ է օգտատերերի ակտիվները և անձնական տվյալները պաշտպանելու համար»:
Atomic Wallet-ը, թեև ներկայումս չի կարողանում հաստատել հարձակումների ճշգրիտ բնույթը, վստահեցնում է իր օգտատերերին, որ ջանասիրաբար աշխատում է անվտանգության առաջատար ընկերությունների հետ՝ հետաքննելու խախտումը: Պլատֆորմը նաև կապ է հաստատել վերլուծական ընկերությունների և բորսաների հետ՝ գողացված միջոցները հայտնաբերելու հարցում օգնության համար:
Twitter-ում որոշ տուժածներ պնդում են, որ կարողացել են ժամանակին իրենց միջոցները տեղափոխել տարբեր դրամապանակներ՝ խուսափելով կորուստներից։ Այնուամենայնիվ, շատ ուրիշներ ողբում են իրենց ամբողջ կրիպտո ֆոնդերի կորստի համար:
Քանի որ հաքերից ստացված հետևանքները բացվում են, Atomic Wallet-ի ERC-20 նշանային AWC-ն, որը առևտուր է անում ապակենտրոնացված բորսաներում, ինչպիսին է Uniswap-ը, զգալի անկում է ապրել: Ներկայումս վերջին 13 ժամվա ընթացքում իջել է ավելի քան 0.22%-ով՝ մինչև 24 դոլար, ըստ CoinGecko-ի, նշանի գինը ապշեցուցիչ 96%-ով անկում է ապրում 7.26 թվականի մայիսին՝ 2021 ԱՄՆ դոլարի բոլոր ժամանակների ամենաբարձր ցուցանիշից:
Կրիպտոարժույթների արդյունաբերությունը նախորդ տարիների համեմատ հարձակումների աճ է ապրել: 2023 թվականի առաջին ֆինանսական եռամսյակում Immunefi-ի հետազոտությունը ցույց է տվել, որ ընդհանուր առմամբ 440 միլիոն դոլար է գողացվել 73 միջադեպերի արդյունքում, ընդ որում՝ հաքերները կազմում են կորցրած միջոցների 95%-ը:
Թեև կորցրած միջոցները վերականգնելը մնում է դժվար, հույսի շող կա: ZachXBT-ին, որն օգնում էր Jito Labs-ի կեղծանունով գործադիր տնօրեն Բաֆալոն և MEV ենթակառուցվածքային ընկերության աշխատակիցը, կարողացավ օգնել վերականգնել $1 մլն-ի միջոցները: Բուֆալոն, զգուշանալով իր մեթոդաբանությունը հրապարակայնորեն բացահայտելու հարցում, կարծում է, որ դրանց լուծումը կարող է օգնել մյուս զոհերին:
Ատոմային դրամապանակի հաքերն, անկասկած, ցնցել է կրիպտո-հանրությունը և զոհերին ապշեցրել: Քանի որ հետաքննությունը առաջ է ընթանում, օգտատերերը անհամբեր սպասում են Atomic Wallet-ի թարմացումներին անվտանգության խախտումը շտկելու և հետագա կորուստները մեղմելու իրենց ջանքերի վերաբերյալ:
Աղբյուր՝ https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/