Tým společnosti Atomic Wallet pokračuje ve vyšetřování nedávného zneužití její softwarové peněženky v hodnotě 35 milionů dolarů, ke kterému došlo o víkendu.
Poskytovatel kryptopeněženky dnes oznámil, že „bylo zasaženo/nahlášeno méně než 1 % našich měsíčně aktivních uživatelů“ a že poslední zneužití bylo nahlášeno před 40 hodinami.
Poznamenal, že „bezpečnostní vyšetřování pokračuje“ a tým spolupracuje s firmami zabývajícími se výměnou kryptografických a blockchainových analýz, aby „vystopoval a zablokoval odcizené prostředky“.
V sobotu vydal tým podobné prohlášení, v němž uvedl, že vynakládá veškeré úsilí na „vyšetření a analýzu situace“.
Joko, anonymní zakladatel kryptografické hardwarové peněženky BitBox a kryptografický podcaster, řekl TCN, že „jejich (týmu Atomic Wallet) komunikace byla naprosto příšerná“.
Dodali, že „skutečnost, že stále nevarovali uživatele a neřekli jim, aby si stáhli své peníze z jejich zjevně kompromitované peněženky, je nejen nekompetentní, ale i zlovolná“.
Peněženka Atomic Wallet není open-source, což znamená, že ne všechny části zdrojového kódu jsou k dispozici veřejnosti k nahlédnutí.
Podle týmu jsou peněženky s otevřeným zdrojovým kódem náchylnější k útokům a napodobování než centralizované peněženky.
Hack do peněženky Atomic Wallet stále není znám
Původní příčina hackerského útoku zůstává neznámá. To je důvod k obavám, protože více než 5 milionů uživatelů Atomic Wallet hack může být stále vystaveno zranitelnosti.
První zprávy o hackerském útoku se objevily o víkendu, kdy uživatelé hlásili ztrátu finančních prostředků, jakmile se připojili k mobilním aplikacím. Jiní uživatelé dokonce hlásili ztrátu peněz i v režimu offline, jak se píše ve vlákně na Redditu věnovaném tomuto problému.
Objevují se také zprávy o úspěšném obnovení, přičemž obětem pomáhají v boji proti hackerům odborníci na bezpečnost blockchainu.
Členové společnosti Jito Labs údajně zachránili před hackery pro jednu z obětí 1 milion dolarů.
Obrovský dík patří @buffalu__ @brian_smith_0 za pomoc při úspěšné záchraně 1 milionu dolarů od hackerů Atomic Wallet pro jednu z obětí.
– ZachXBT (@zachxbt) 4. června 2023
SlowMist, další firma zabývající se zabezpečením blockchainu, identifikovala adresy hackerů na základě analýzy transakcí exploitů a sestavila seznam obětí, které pomohou při záchranném procesu.
