Zespół Atomic Wallet kontynuuje badanie niedawnego exploita o wartości 35 milionów dolarów na swój portfel oprogramowania w weekend.
Dostawca portfela kryptowalutowego ogłosił dzisiaj, że „mniej niż 1% naszych aktywnych użytkowników zostało dotkniętych / zgłoszonych”, a ostatni exploit został zgłoszony 40 godzin temu.
Zauważono, że „dochodzenie w sprawie bezpieczeństwa jest w toku”, a zespół współpracuje z firmami analitycznymi zajmującymi się giełdami kryptowalut i blockchain, aby „wyśledzić i zablokować skradzione środki”.
W sobotę zespół wydał podobne oświadczenie, mówiąc, że dokłada wszelkich starań, aby „zbadać i przeanalizować sytuację”.
Joko, anonimowy założyciel kryptowalutowego portfela sprzętowego BitBox i podcaster kryptowalut, powiedział TCN, że „ich (zespołu Atomic Wallet) komunikacja była absolutnie okropna”.
Dodali, że „fakt, że nadal nie ostrzegli użytkowników i nie powiedzieli im, aby wyciągnęli swoje pieniądze z ewidentnie zagrożonego portfela, jest nie tylko niekompetentny, ale i złośliwy”.
Atomic Wallet nie jest open-source, co oznacza, że nie wszystkie części kodu źródłowego są publicznie dostępne do wglądu.
Według zespołu, portfele o otwartym kodzie źródłowym są bardziej podatne na ataki i naśladowców niż scentralizowane portfele.
Atomic Wallet wciąż nieznany
Przyczyna włamania pozostaje nieznana. Jest to powód do niepokoju, ponieważ ponad 5 milionów użytkowników Atomic Wallet nadal może być narażonych na tę lukę.
Pierwsze doniesienia o włamaniu pojawiły się w weekend, gdy użytkownicy zgłosili utratę środków po przejściu do trybu online w aplikacjach mobilnych. Inni użytkownicy zgłaszali nawet utratę pieniędzy w trybie offline, zgodnie z wątkiem Reddit na ten temat.
Pojawiają się również doniesienia o pomyślnym odzyskaniu środków, a eksperci ds. bezpieczeństwa blockchain pomagają ofiarom w walce z hakerami.
Podobno członkowie Jito Labs uratowali 1 milion dolarów od hakerów dla jednej z ofiar.
A huge shoutout goes to @buffalu__ @brian_smith_0 for helping us successfully rescue $1m from the Atomic Wallet hacker for one of the victims.
– ZachXBT (@zachxbt) June 4, 2023
SlowMist, inna firma zajmująca się bezpieczeństwem blockchain, zidentyfikowała adresy hakerów, analizując transakcje exploitów i tworząc listę ofiar, aby pomóc w procesie ratunkowym.