Екипът на Atomic Wallet продължава да разследва неотдавнашния пробив на софтуерния му портфейл за 35 млн. долара през уикенда.
Доставчикът на крипто портфейли обяви днес, че „по-малко от 1% от нашите месечно активни потребители са били засегнати/докладвани“ и че последният експлойт е бил докладван преди 40 часа.
Той отбеляза, че „разследването на сигурността продължава“, а екипът работи с фирми за криптообмен и блокчейн анализи, за да „проследи и блокира откраднатите средства“.
В събота екипът направи подобно изявление, като заяви, че изразходва всичките си усилия, за да „разследва и анализира ситуацията“.
Джоко, анонимен основател на хардуерния портфейл за криптовалути BitBox и крипто подкастър, заяви пред TCN, че „комуникацията им (на екипа на Atomic Wallet) е абсолютно ужасна“.
Те добавиха, че „фактът, че все още не са предупредили потребителите и не са им казали да изтеглят парите си от очевидно компрометирания си портфейл, е не просто некомпетентен, а злонамерен“.
Atomic Wallet не е с отворен код, което означава, че не всички части на изходния код са достъпни за преглед от обществеността.
Според екипа портфейлите с отворен код са по-уязвими за атаки и подражатели, отколкото централизираните портфейли.
Хакването на портфейла Atomic все още е неизвестно
Коренната причина за хакването остава неизвестна. Това е причина за безпокойство, тъй като над 5 милиона потребители на хакването на Atomic Wallet може все още да са изложени на уязвимостта.
Първите съобщения за хакването се появиха през уикенда, когато потребителите съобщиха за загуба на средства, след като са влезли онлайн в мобилните приложения. Други потребители съобщават дори за загуба на пари, докато са били офлайн, според тема в Reddit, посветена на проблема.
Появяват се и съобщения за успешно възстановяване, като експерти по блокчейн сигурност помагат на жертвите да работят срещу хакерите.
Съобщава се, че членове на Jito Labs са спасили 1 млн. долара от хакерите за една жертва.
Огромна благодарност към @buffalu__ @brian_smith_0 за това, че ни помогна успешно да спасим 1 млн. долара от хакерите на Atomic Wallet за една от жертвите.
– ZachXBT (@zachxbt) June 4, 2023
SlowMist, друга фирма за сигурност на блокчейн, е идентифицирала адресите на хакерите, като е анализирала транзакциите с експлойти и е съставила списък с жертви, за да помогне в процеса на спасяване.
