Съобщава се, че криптовалута на стойност милиони долари е изчезнала сред потребителите на децентрализирания портфейл Atomic Wallet, който се управлява от самите потребители. В събота проектът призна за компрометирането и заяви, че прави всичко възможно, за да разследва очевидната уязвимост.
Вълна от акаунти в Twitter съобщи, че от съдържанието на портфейлите им са били източени средства, което предизвика широка загриженост в целия крипто Twitter.
„Това е сериозно плашещо“, заяви изследователят на DeFi Игнас в Twitter. „Атомният портфейл, въпреки че съществува от години, все още бива хакван.“
Това е сериозно страшно.
Атомният портфейл, въпреки че съществува от години, все още се хаква.
Изпробвам няколко софтуерни портфейла, но за спокойствие, multisig печели за дългосрочно съхранение.
За съжаление, това не е най-удобният за ползване начин, но пък ще спите по-добре нощем…. pic.twitter.com/LJI0iFnVot
– Ignas | DeFi Research (@DefiIgnas) June 4, 2023
Според уебсайта Atomic Wallet портфейлът за криптовалута на проекта има над 5 милиона изтегляния. Първоначално той е стартиран през 2017 г. като Atomic Swap от главния изпълнителен директор Константин Гладич, който е и главен изпълнителен директор на Changelly.com.
Към неделя Atomic Wallet заяви, че не може да потвърди как са се случили атаките, но увери потребителите, че работи с „водещи компании за сигурност“ по разследването и се е свързала с организации, които могат да помогнат за проследяването на откраднатите средства, като аналитични фирми и борси.
Актуализация: Разследването все още продължава в рамките на съвместни усилия с водещи компании за сигурност. Екипът работи по възможните вектори на атака. Все още няма нищо потвърдено.
Екипът по поддръжка събира адресите на жертвите. Обърна се към най-големите борси и компании за анализ на блокчейн…
– Atomic – Crypto Wallet (@AtomicWallet) юни 4, 2023
Atomic Wallet не отговори веднага на искането за коментар от TCN.
Някои акаунти в Twitter заявиха, че са останали невредими от експлойта, като са успели да прехвърлят средства в друг портфейл навреме. Други се оплакват, че са загубили цялата криптовалута, с която са разполагали.
Atomic Wallet твърди, че продуктът ѝ е сигурен, отчасти защото фирмата няма достъп до чувствителна информация като частните ключове на потребителите, които са криптирани и се съхраняват на устройствата на хората. Но през февруари 2021 г. одиторската фирма Least Authority вдигна червени флагове, заявявайки, че Atomic Wallet е „недостатъчно сигурен в защитата на потребителските активи и лични данни“.
Към неделя бяха идентифицирани откраднати средства на стойност над 35 милиона долара, според разследването, извършено от псевдонимния блокчейн зевзек ZachXBT. Една от жертвите е загубила стабилкоин Tether на стойност близо 8 млн. долара поради инцидента, казва ZachXBT.
ERC-20 токенът AWC на Atomic Wallet, който се търгува на децентрализирани борси като Uniswap, се понижи с над 13% до 0,22 долара през последните 24 часа, считано от момента на написване на статията, според CoinGecko. Цената представлява повече от 96% спад от историческия му връх от 7,26 долара, установен през май 2021 г.
Освен това петте най-големи загуби в резултат на компрометирането съставляват почти половината от откраднатите средства, идентифицирани до момента, заяви ZachXBT.
Актуализация: Нова най-голяма жертва беше открита в Tron с откраднати 7,95 млн. щатски долара,
Петте най-големи загуби възлизат на 17 млн. долара.
Моята графика вече надхвърли 35 млн. долара общо откраднати суми. pic.twitter.com/eqfXkm9vlL
– ZachXBT (@zachxbt) June 4, 2023
Индустрията на криптовалутите е отбелязала ръст в броя на атаките в сравнение с минали години, като според проучване на Immunefi през първото фискално тримесечие на 2023 г. са били откраднати около 440 долара при 73 инцидента. Фирмата установява, че хакерските атаки представляват 95% от загубените средства, като изпреварват измамите и другите форми на злонамерена дейност.
Възможно е част от средствата, загубени при експлойта Atomic Wallet, да бъдат възстановени. С помощта на псевдонимния главен изпълнителен директор на Jito Labs Buffalo и служител в инфраструктурната компания MEV ZachXBT заяви, че е успял да помогне за спасяването на средства на стойност 1 млн. долара.
Огромна благодарност към @buffalu__ @brian_smith_0 за това, че ни помогна успешно да спасим 1 млн. долара от хакера на Atomic Wallet за една от жертвите.
– ZachXBT (@zachxbt) June 4, 2023
Buffalo заяви пред TCN чрез съобщение в Twitter, че разкриването на методологията на екипа за възстановяване на средствата може да бъде опасно и да доведе до повече загуби за други жертви. Но Бъфало се надява, че решението може да помогне и на други.
„Радвам се, че Зак [ми изпрати съобщение] и успяхме да съберем бързо решение“, каза Бъфало, като заяви, че е значимо „да помогнем да се помогне поне на един човек, а може би и на повече“. Той добави, че хакерската атака е „много ужасна за всички засегнати жертви.“