Het Atomic Wallet team blijft onderzoek doen naar de recente $35 miljoen exploit van zijn software wallet in het weekend.
De aanbieder van crypto portemonnees kondigde vandaag aan dat “minder dan 1% van onze maandelijkse actieve gebruikers zijn getroffen/gerapporteerd” en dat de laatste exploit 40 uur geleden werd gerapporteerd.
Het merkte op dat het “beveiligingsonderzoek nog gaande is” en dat het team samenwerkt met crypto-uitwisselings- en blockchain-analysebedrijven om “de gestolen fondsen op te sporen en te blokkeren.”
Op zaterdag gaf het team een soortgelijke verklaring uit, waarin het zei dat het alles in het werk stelde om “de situatie te onderzoeken en te analyseren”.
Joko, de anonieme oprichter van crypto hardware wallet BitBox en crypto podcaster, vertelde TCN dat “hun (Atomic Wallet team’s) communicatie absoluut verschrikkelijk is geweest.”
Ze voegden eraan toe dat “het feit dat ze nog steeds gebruikers niet hebben gewaarschuwd en hen hebben verteld dat ze hun geld uit hun duidelijk gecompromitteerde portemonnee moeten halen, niet alleen incompetent is, maar kwaadaardig.”
De Atomic Wallet is niet open-source, wat betekent dat niet alle delen van de broncode beschikbaar zijn voor het publiek om te bekijken.
Volgens het team zijn open-source wallets kwetsbaarder voor aanvallen en copycats dan gecentraliseerde wallets.
Atomic Wallet hack nog steeds onbekend
De hoofdoorzaak van de hack blijft onbekend. Dit is een reden tot bezorgdheid, omdat meer dan 5 miljoen gebruikers van de Atomic Wallet hack nog steeds blootgesteld kunnen zijn aan de kwetsbaarheid.
De eerste meldingen van de hack kwamen in het weekend naar buiten toen gebruikers meldden dat ze geld verloren zodra ze online gingen met de mobiele applicaties. Andere gebruikers meldden zelfs geld te verliezen terwijl ze offline waren, volgens een Reddit thread over de kwestie.
Er zijn ook meldingen van succesvol herstel, waarbij blockchain beveiligingsexperts de slachtoffers hielpen om de hackers te bestrijden.
Naar verluidt hebben leden van Jito Labs $1 miljoen van de hackers gered voor een slachtoffer.
Een enorme shoutoutout gaat naar @buffalu__ @brian_smith_0 voor het helpen bij het succesvol redden van $1m van de Atomic Wallet hacker voor een van de slachtoffers.
– ZachXBT (@zachxbt) Juni 4, 2023
SlowMist, een ander beveiligingsbedrijf voor blockchain, heeft hackeradressen geïdentificeerd door de exploit-transacties te analyseren en een lijst met slachtoffers samen te stellen om te helpen bij het reddingsproces.
