Uživatelům samospustitelné decentralizované peněženky Atomic Wallet se údajně ztratily kryptoměny v hodnotě milionů dolarů. Projekt v sobotu kompromitaci přiznal a uvedl, že dělá vše pro to, aby zjevnou zranitelnost vyšetřil.
Vlna účtů na Twitteru uvedla, že z obsahu jejich peněženek byly odčerpány finanční prostředky, což vyvolalo všeobecné znepokojení v celém kryptografickém Twitteru.
„Tohle je vážně děsivé,“ uvedl na Twitteru výzkumník DeFi Ignas. „Atomová peněženka, přestože je tu už roky, je stále hackována.“
To je vážně děsivé.
Atomová peněženka, přestože je tu už léta, je stále hackována.
Zkouším několik softwarových peněženek, ale pro klid duše vyhrává multisig pro dlouhodobé ukládání.
Bohužel to není uživatelsky nejpřívětivější způsob, ale v noci se vám bude lépe spát…. pic.twitter.com/LJI0iFnVot
– Ignas | DeFi Research (@DefiIgnas) June 4, 2023
Kryptoměnová peněženka projektu má podle webových stránek Atomic Wallet více než 5 milionů stažení. Původně byla spuštěna v roce 2017 jako Atomic Swap generálním ředitelem Konstantinem Gladychem, který je zároveň generálním ředitelem společnosti Changelly.com.
Od neděle Atomic Wallet uvedla, že nemůže potvrdit, jak k útokům došlo, ale ujistila uživatele, že spolupracuje s „předními bezpečnostními společnostmi“ na vyšetřování a oslovila organizace, které mohou pomoci vystopovat ukradené prostředky, jako jsou analytické firmy a burzy.
Aktualizace: Vyšetřování stále probíhá ve společném úsilí s předními bezpečnostními společnostmi. Tým pracuje na možných vektorech útoku. Zatím není nic potvrzeno.
Tým podpory shromažďuje adresy obětí. Osloveny hlavní burzy a společnosti zabývající se analýzou blockchainu…
– Atomic – Crypto Wallet (@AtomicWallet) 4. června 2023
Atomic Wallet na žádost o komentář od TCN bezprostředně nereagovala.
Některé účty na Twitteru uvedly, že je exploit nezasáhl, protože se jim podařilo včas přesunout prostředky do jiné peněženky. Jiní naříkali, že přišli o veškerou kryptoměnu, kterou měli.
Atomic Wallet tvrdí, že její produkt je bezpečný částečně proto, že firma nemá přístup k citlivým informacím, jako jsou soukromé klíče uživatelů, které jsou zašifrované a uložené v zařízeních lidí. Auditorská společnost Least Authority však v únoru 2021 vztyčila červené vlajky a uvedla, že Atomic Wallet je „nedostatečně bezpečná při ochraně uživatelských aktiv a soukromých údajů“.
Podle vyšetřovací práce pseudonymního blockchainového slídila ZachXBT byly do neděle identifikovány ukradené prostředky v hodnotě přes 35 milionů dolarů. Jedna z obětí přišla kvůli incidentu o stablecoin Tether v hodnotě téměř 8 milionů dolarů, uvedl ZachXBT.
ERC-20 token AWC společnosti Atomic Wallet, který se obchoduje na decentralizovaných burzách, jako je Uniswap, se podle CoinGecko za posledních 24 hodin propadl o více než 13 % na 0,22 USD, jak uvádí tento článek. Cena představuje více než 96% pokles z historického maxima 7,26 USD, které bylo stanoveno v květnu 2021.
Pět největších ztrát vyplývajících z kompromitace navíc představuje téměř polovinu dosud identifikovaných odcizených prostředků, uvedl ZachXBT.
Aktualizace: Nová největší oběť byla nalezena na Tronu s odcizením 7,95 milionu USDT,
Pět největších ztrát představuje 17 milionů USD.
Můj graf nyní překročil 35M ukradených dolarů. pic.twitter.com/eqfXkm9vlL
– ZachXBT (@zachxbt) 4. června 2023
Podle výzkumu společnosti Immunefi zaznamenalo odvětví kryptoměn v porovnání s minulými lety nárůst počtu útoků – v prvním fiskálním čtvrtletí roku 2023 bylo v 73 incidentech odcizeno odhadem 440 dolarů. Firma zjistila, že hackerské útoky představují 95 % ztracených prostředků, což předčilo podvody a jiné formy škodlivé činnosti.
Je možné, že některé prostředky ztracené při zneužití Atomic Wallet se podaří získat zpět. S pomocí pseudonymního generálního ředitele společnosti Jito Labs Buffala a zaměstnance společnosti MEV Infrastructure ZachXBT uvedl, že se mu podařilo pomoci zachránit prostředky v hodnotě 1 milionu dolarů.
Obrovský dík patří @buffalu__ @brian_smith_0 za pomoc při úspěšné záchraně 1 milionu dolarů od hackera Atomic Wallet pro jednu z obětí.
– ZachXBT (@zachxbt) 4. června 2023
Buffalo sdělil TCN prostřednictvím zprávy na Twitteru, že odhalení metodiky týmu pro vymáhání finančních prostředků by mohlo být nebezpečné a vést k dalším ztrátám pro další oběti. Buffalo však doufá, že by toto řešení mohlo pomoci ostatním.
„Jsem rád, že mi Zach [poslal zprávu] a mohli jsme dát dohromady rychlé řešení,“ řekl Buffalo s tím, že má smysl „pomoci alespoň jednomu člověku, možná více“. Dodal, že hackerský útok je „velmi hrozný pro všechny oběti, kterých se týká.“