アトミックウォレットチームは、週末に同社のソフトウェアウォレットが最近受けた3500万ドルの悪用について調査を続けています。
暗号ウォレットプロバイダーは本日、「当社の月間アクティブユーザーの1%未満が影響を受けた/報告された」と発表し、最後のエクスプロイトが40時間前に報告されたことを明らかにしました。
それは、「セキュリティ調査が進行中」であり、チームは暗号取引所とブロックチェーン分析会社と協力して「盗まれた資金を追跡してブロック」していると指摘した。”
土曜日に、チームは同様の声明を出し、”状況を調査し分析するために全力を費やしている “と述べた。
暗号ハードウェアウォレットBitBoxの匿名創業者で暗号ポッドキャスターのJokoはTCNに、”彼ら(Atomic Walletチーム)のコミュニケーションは全くひどいものでした “と語った。
彼らは、”彼らがまだユーザーに警告を発し、明らかに侵害されたウォレットからお金を引き出すように言っていない事実は、無能であるだけでなく、悪意がある “と付け加えました。
Atomic Walletはオープンソースではなく、ソースコードのすべての部分がレビューのために公開されているわけではないことを意味します。
チームによると、オープンソースのウォレットは中央集権型のウォレットよりも攻撃や模倣に弱いそうです
。
アトミックウォレットのハッキングはまだ不明
。
ハッキングの根本的な原因は、依然として不明です。これは、Atomic Walletハッキングの500万人以上のユーザーがまだ脆弱性にさらされている可能性があるため、懸念される理由である。
ハッキングの最初の報告は週末に行われ、ユーザーはモバイルアプリケーションでオンラインになった途端に資金が失われたと報告しました。この問題に関するRedditのスレッドによると、他のユーザーはオフラインの状態でお金を失ったと報告しています。
ブロックチェーンセキュリティの専門家がハッカーに対抗するために被害者を支援し、復旧に成功したという報告も出ています。
報告によると、Jito Labsのメンバーは、ある被害者のためにハッカーから100万ドルを救出したそうです
。
A huge shoutout goes to @buffalu__ @brian_smith_0 for helping us successfully rescue $1m from the Atomic Wallet hacker for one of victims.
– ZachXBT (@zachxbt) June 4, 2023
(ユーブイエックスダブリュージェイ)
同じくブロックチェーンセキュリティ企業のSlowMistは、エクスプロイトのトランザクションを分析することでハッカーのアドレスを特定し、被害者のリストを作成して救済に役立てています
。