Tento víkend byly několika uživatelům Atomic Wallet odcizeny kryptoměny v hodnotě nejméně 14 milionů dolarů. Týmy peněženky sice uvedly, že příčiny hackerského útoku vyšetřují, ale od té doby o podrobnostech mlčí
Probíhá hackování atomové peněženky Web3
Týmy kryptoměnové peněženky Atomic Wallet v sobotu informovaly, že obdržely několik stížností od uživatelů, kterým zmizely finanční prostředky, aniž by uvedly další informace, a vyzvaly dotyčné, aby kontaktovali podporu:
Obdrželi jsme hlášení o napadení peněženek. Děláme vše, co je v našich silách, abychom situaci prošetřili a analyzovali. Jakmile budeme mít k dispozici více informací, budeme je odpovídajícím způsobem sdílet.
V případě jakýchkoli dotazů a obav se obraťte na support@atomicwallet.io.
– Atomic – Crypto Wallet (@AtomicWallet) 3. června 2023
Ve skutečnosti se ukázalo, že skutečně došlo k hacknutí peněženky a že zmizelo mnoho prostředků na několika různých blockchainech.
Atomic Wallet, která má údajně více než 5 milionů uživatelů, funguje jako software, který si nainstalujete do počítače, a podporuje více než 1 000 kryptoměn, včetně zejména BTC a ETH.
On-chain detektiv ZachXBT poznamenal, že největší jednotlivá ztráta činila 2,8 milionu USDT, a napočítal více než 14 milionů USD v ukradených kryptoměnách, přičemž odhadl, že celková ztráta by mohla přesáhnout 20 milionů USD:
Několik věcí, které je třeba k tomuto hackerskému útoku poznamenat.
Největší jednotlivá oběť, kterou jsem zaznamenal, si přišla na 2,8 milionu USDT. Několik dalších ztrát za šestimístné částky v různých řetězcích.
Děkuji všem obětem, které mi poslaly zprávu s hashem své transakce. Hlavní příčina je stále tbd. https://t.co/4sybXUrXBo pic.twitter.com/or2b3eMvIs
– ZachXBT (@zachxbt) June 3, 2023
Taylor Monahan zase poznamenal, že tato vlna útoků proběhne mezi 21:45 UTC 2. června a 15:30 UTC 3. června.
Pokaždé by byl použit stejný modus operandi: útočník pošle všechny altcoiny z cílové adresy na jinou adresu, pak skončí s nativní kryptoměnou daného blockchainu, vše vymění za stejnou kryptoměnu, jako je ETH na Ethereu, a poté pošle prostředky na novou adresu:
Nejbližší datum Txn, které mám, je 2. června 2023 @ 21:45 UTC.
Poslední datum Txn, které mám, je 3. června 2023 @ 15:30 UTC.na řetězci vypadají odtoky takto:
1. každý token a poté základní aktivum se převádí z adresy obětí na novou adresu.
2. hacker pak vymění všechny tokeny za…
– Tay (@tayvano_) June 3, 2023
Kritické bezpečnostní chyby a priori známé
Přesné okolnosti těchto krádeží zřejmě ještě nebyly zjištěny, ale existují náznaky, že týmy Atomic Wallet si byly kritických chyb vědomy, ale nepodnikly potřebné kroky k jejich odstranění.
Taylor Monahan například sdílel archivovanou stránku blogu společnosti Least Authority zabývající se bezpečností blockchainu, která na vážné problémy upozorňovala již v únoru 2022:
Jděte do prdele @AtomicWallet
Jdi do prdele @gladkos
Jdi do prdele @Changelly_team
Vaše bezpečnostní pozice stojí za hovno, odmítáte naslouchat lidem, agresivně je umlčujete a vaše produkty a služby denně usnadňují krádeže, a to už léta. https://t.co/lkpmDauNLO
– Tay (@tayvano_) June 3, 2023
Jedna z pasáží na této archivní stránce je skutečně jednoznačná:
„Vzhledem k současnému stavu návrhu a implementace, jak je podrobně popsáno v problémech a návrzích uvedených v naší závěrečné zprávě o auditu, nepovažujeme peněženku Atomic Wallet za dostatečně bezpečnou pro ochranu uživatelských aktiv a soukromých údajů. V důsledku toho důrazně doporučujeme, aby tým Atomic Wallet neprodleně informoval uživatele o existujících bezpečnostních slabinách.“
Společnost ZachXBT zase uvádí, že z peněženky hackera byl zachráněn jeden milion dolarů patřící jedné z obětí, aniž by upřesnila, jak se to stalo:
Obrovský dík patří @buffalu__ @brian_smith_0 za pomoc při úspěšné záchraně 1 milionu dolarů z peněženky hackera Atomic Wallet pro jednu z obětí.
– ZachXBT (@zachxbt) 4. června 2023
V době psaní tohoto článku společnost Atomic Wallet stále neposkytla žádné přesnější informace a nechala své uživatele v nejistotě, co se bude dít dál. Důrazně proto doporučujeme, abyste své prostředky z této peněženky stáhli.
Je také důležité zvážit zabezpečení svých prostředků hardwarovou peněženkou.
