Առնվազն 35 միլիոն դոլար արժողությամբ կրիպտո ակտիվներ են եղել գողացել հունիսի 2-ից ատոմային դրամապանակի օգտատերերի կողմից, ըստ on-chain sleuth ZachXBT-ի վերլուծության: Հինգ խոշորագույն կորուստները կազմում են 17 մլն դոլար։
Ըստ Twitter-ում Atomic Wallet-ին հարձակման պատճառները հետաքննվում են: Զեկույցներ են հայտնվել նշանների կորստի, գործարքների պատմությունների ջնջման և նույնիսկ ամբողջ կրիպտո պորտֆելների գողության մասին:
Անկախ հետաքննությունը, որն իրականացվել է կեղծանունով Twitter ZachXBT-ի կողմից, որը հայտնի է կրիպտո գողացված միջոցների որոնմամբ և կոտրված նախագծերին աջակցելով, հայտնաբերել է, որ ամենամեծ զոհը 7.95 միլիոն դոլար է կորցրել Tether-ում (USDT): «Մտածեք, որ այն կարող է գերազանցել 50 միլիոն դոլարը: Ցավոք, շարունակեք գտնել ավելի ու ավելի շատ զոհեր», - մեկնաբանել է ZachXBT-ն:
Atomic Wallet-ը պնդում է, որ ունի ավելի քան 5 միլիոն օգտատեր ամբողջ աշխարհում: Cointelegraph-ը զրուցել է Atomic-ի երկարամյա հաճախորդի հետ, ով այժմ դարձել է անվտանգության խախտման զոհ: «Ես ինձ սարսափելի էի զգում, քանի որ մասնագիտությամբ կիբերանվտանգության փորձագետ եմ», - ասում է Էմրեն՝ թուրք բնակիչ, ով կորցրել է գրեթե 1 միլիոն դոլար կրիպտո ակտիվները, որոնք ստացել են bug bounty ծրագրերից: Նրա գողացված նշանները ներառում են Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) և Polygon (MATIC):
«Ասում են, որ ուսումնասիրում են, բայց դեռ կոնկրետ ոչինչ չունեն»,- շարունակեց Էմրեն: Atomic Wallet-ում պահվող միջոցները նախատեսված էին Թուրքիայում կիբերանվտանգության ֆիրմայի ստեղծման համար։
Atomic-ը ոչ ազատազրկման համար ապակենտրոնացված դրամապանակ է, ինչը նշանակում է, որ օգտվողները պատասխանատու են հավելվածում պահվող ակտիվների համար: Ինչպես միշտ, նրա Ծառայությունների պայմանները որևէ պատասխանատվություն չեն կրում օգտատերերի կրած վնասների համար: «Ատոմական դրամապանակը ոչ մի դեպքում պատասխանատվություն չի կրի ձեր առջև 50 դոլարը գերազանցող ծառայությունների պատճառով առաջացած վնասների համար», - ասվում է մի հատվածում:
Թարմացում. Հետաքննությունը դեռ շարունակվում է անվտանգության առաջատար ընկերությունների հետ համատեղ: Թիմն աշխատում է հարձակման հնարավոր վեկտորների վրա։ Դեռ ոչինչ հաստատված չէ։
Աջակցող թիմը հավաքում է զոհերի հասցեները: Դիմել խոշոր բորսաներին և բլոկչեյն վերլուծական ընկերություններին…
— Ատոմային – Ծպտյալ դրամապանակ (@AtomicWallet) Հունիսի 4, 2023
Մինչ այժմ Atomic Wallet-ի կողմից օգտատերերին քիչ տեղեկություններ են տրամադրվել: «Աջակցող թիմը հավաքում է զոհերի հասցեները: Դիմել ենք խոշոր բորսաներին և բլոկչեյն վերլուծական ընկերություններին, որպեսզի հետագծեն և արգելափակեն գողացված միջոցները», - ասվում է Atomic-ի թիմը հունիսի 4-ին թվիթերում՝ իր երկրորդ պաշտոնական հաղորդագրությունում:
Նրանք, ովքեր կապ են հաստատել Atomic-ի հետ, խնդրել են պատասխանել ավելի քան 20 հարցի ինտերնետ պրովայդերների, վիրտուալ մասնավոր ցանցերի (VPN-ների) օգտագործման և սկզբնական արտահայտությունների պահպանման վերաբերյալ:
Telegram-ի համայնքային ալիքներում ոմանք նշել են, որ շահագործումը կարող էր առաջանալ հնացած կախվածության փաթեթի միջոցով: Կախվածության փաթեթները նկարագրում են կապը ծրագրի շրջանակներում իրականացվելիք գործողությունների միջև, ներառյալ այն հերթականությունը, որով դրանք պետք է կատարվեն, և գրադարանների միջև, որոնք անհրաժեշտ են այդ գործողություններն իրականացնելու համար:
Հարձակումը միանում է կրիպտո հաքերների աճող ցանկին: Ամենավերջին դեպքերը ներառում են Jimbos Protocol-ի 7.5 միլիոն դոլար արժողությամբ շահագործումը և չարամիտ առաջարկը, որը մայիսին վերցրեց Tornado Cash-ի կառավարումը: Chainalysis-ի զեկույցը գնահատում է, որ կրիպտո հաքերները անցյալ տարի գողացել են 3.8 միլիարդ դոլար՝ հիմնականում Հյուսիսային Կորեայի հետ կապված հարձակումների միջոցով՝ օգտագործելով ապակենտրոնացված ֆինանսական արձանագրությունները:
Cointelegraph-ը դիմել է Atomic Wallet-ին, սակայն անմիջապես պատասխան չի ստացել:
Ամսագիր. Կրիպտո նախագծերը երբևէ պետք է բանակցե՞ն հաքերների հետ: Հավանաբար
Աղբյուր՝ https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35