Този уикенд на няколко потребители на Atomic Wallet бяха откраднати криптовалути на стойност най-малко 14 милиона долара. Макар че екипите на портфейла заявиха, че разследват причините за хакването, оттогава те не съобщават подробности
Хак в ход на атомния портфейл Web3
В събота екипите на портфейла за криптовалута Atomic Wallet информираха, че са получили няколко оплаквания от потребители, които са видели, че средствата са изчезнали, без да дават повече информация, като приканиха засегнатите да се свържат с поддръжката:
Получихме съобщения за компрометирани портфейли. Правим всичко възможно, за да разследваме и анализираме ситуацията. Когато разполагаме с повече информация, ще я споделим по съответния начин.
За всякакви въпроси и притеснения се свържете с support@atomicwallet.io
– Atomic – Crypto Wallet (@AtomicWallet) 3 юни 2023 г.
В действителност се оказва, че наистина е имало хакване на портфейла и че много средства са изчезнали в няколко различни блокчейна.
Atomic Wallet, за който се твърди, че има повече от 5 милиона потребители, работи като софтуер, който инсталирате на компютъра си, и поддържа повече от 1000 криптовалути, включително по-специално BTC и ETH.
Детективът на веригата ZachXBT отбеляза, че най-голямата единична загуба е 2,8 млн. долара USDT, и идентифицира откраднати криптовалути на стойност над 14 млн. долара, като изчисли, че общата загуба може да надхвърли 20 млн. долара:
Някои неща, които трябва да се отбележат за тази хакерска атака.
Най-голямата единична жертва, която съм наблюдавал, е за 2,8 млн. щатски долара. Множество други загуби за 6-цифрени суми в различни вериги.
Благодаря на всички жертви, които ми изпратиха съобщения за хеша на транзакциите си. Основната причина все още не е изяснена. https://t.co/4sybXUrXBo pic.twitter.com/or2b3eMvIs
– ZachXBT (@zachxbt) June 3, 2023
От своя страна Тейлър Монахан отбеляза, че тази вълна от атаки ще бъде осъществена между 21:45 UTC на 2 юни и 15:30 UTC на 3 юни.
Всеки път ще бъде използван един и същ начин на действие: нападателят изпраща всички алткойни от целевия адрес на друг адрес, след което се озовава на родната криптовалута на въпросния блокчейн, обменя всичко за същата криптовалута, например ETH на Ethereum, след което изпраща средствата на нов адрес:
Най-ранната дата на изпращане, която имам, е 2 юни 2023 г. @ 21:45 UTC
Последната дата на изпращане, с която разполагам, е 3 юни 2023 г. @ 15:30 UTCна веригата канализацията изглежда така:
1. всеки токен, а след това и базовият актив, се премества от адреса на жертвите на нов адрес
2. след това хакерът разменя всички токени за…
– Tay (@tayvano_) June 3, 2023
Критичните недостатъци на сигурността са априори известни
Точните обстоятелства на тези кражби изглежда все още не са установени, но има индикации, че екипите на Atomic Wallet са знаели за критичните недостатъци, но не са предприели необходимите стъпки за отстраняването им.
Например Тейлър Монахан сподели архивирана страница от блога на фирмата за блокчейн сигурност Least Authority, която предупреждава за сериозни проблеми още през февруари 2022 г.:
Fuck you @AtomicWallet
Майната ти @gladkos
Майната ти @Changelly_team
Вашата позиция по отношение на сигурността е гадна, отказвате да изслушвате хората, агресивно ги заглушавате, а продуктите и услугите ви улесняват кражбите всеки ден и го правят от години.https://t.co/lkpmDauNLO
– Tay (@tayvano_) June 3, 2023
Всъщност един от пасажите на тази архивна страница е недвусмислен:
„Поради текущото състояние на дизайна и изпълнението, както е описано подробно в проблемите и предложенията, описани в нашия окончателен одитен доклад, не считаме, че Atomic Wallet е достатъчно сигурен, за да защити активите на потребителите и личните данни. В резултат на това настоятелно препоръчваме на екипа на Atomic Wallet незабавно да информира потребителите за съществуващите уязвимости в сигурността.“
От своя страна ZachXBT съобщава, че един милион долара, принадлежащи на една от жертвите, са били спасени от портфейла на хакера, без да уточнява как е станало това:
Огромна благодарност към @buffalu__ @brian_smith_0 за това, че ни помогна успешно да спасим 1 млн. долара от хакера на Atomic Wallet за една от жертвите.
– ZachXBT (@zachxbt) 4 юни 2023 г.
Към момента на писане на статията Atomic Wallet все още не беше предоставила по-точна информация, оставяйки своите потребители в неведение какво ще се случи по-нататък. Ето защо силно препоръчваме да изтеглите средствата си от този портфейл.
Също така е важно да обмислите възможността да подсигурите средствата си с хардуерен портфейл.
