Крипта - скам? Взлом Atomic Wallet:
Шалом! Если ты ничего не знаешь о крипте, но готов узнавать каждый день больше и больше - тогда ты просто обязан подписаться на наш канал и блог на vc.ru
Кстати, сейчас у нас проходит абсолютно бесплатный марафон по топовому направлению в крипте 2023. Участвовать в марафоне
Так что произошло? Кого взломали? И почему мне это должно быть интересно?
Не торопись, все по порядку!
Что произошло?
Atomic Wallet — это децентрализованный кошелек. Это означает, что только пользователь кошелька владеет своей резервной фразой и приватными ключами, А "администрация" кошелька не имеет доступ к вашим данным.
Представьте, что вы завели счет в банке, но банк не имеет доступ к вашему личному кабинету и в случае банкротства банка, ваши деньги будут в сохранности.
Звучит сладко, но так ли на самом деле? Конечно нет.
Наш Atomic Wallet (децентрализованный кошелёк) взломали. По оценке экспертов, в результате атаки было похищено не менее $35 млн, что сделало этот инцидент одним из самых масштабных в истории криптовалют.
Пользователи Atomic Wallet стали жертвами хакеров, а их средства исчезли в мгновение ока. Множество пользователей обратились в социальные сети и форумы, поделившись своими историями о потере денег. На ответ о том, что деньги были похищены поддержка кошелька скидывает заполнять Гугл форму.
По данным аналитической фирмы ZachXBT, около половины украденной суммы, превышающей $35 млн, пришлось на всего пять адресов. Эксперты предполагают, что именно из-за этих адресов стоят захватчики из группировки Лазарь, известной своей связью с Северной Кореей.
Одной из главных компаний, занимающихся анализом блокчейн-транзакций, является фирма Elliptic. Они провели расследование и обнаружили, что украденные криптовалюты были направлены в миксер Sindbad.io.
Интересно, что Sindbad.io, по мнению Elliptic, является преемником ранее санкционированного миксера Blender.io, который также использовался для отмывания денег от других хакерских атак, приписываемых группировке Лазарь. Связь между адресами, содержащими украденные средства из Atomic Wallet, и некоторыми хакерскими атаками, совершенными Лазарью, также была установлена.
Совпадение?
Взлом Atomic Wallet вызвал серьезные вопросы о безопасности и надежности некастодиальных (децентрализованных) криптовалютных кошельков.
Atomic Wallet предоставляет пользователям полный контроль над их активами, но отсутствие ответственности компании за ущерб, понесенный пользователями, вызывает сомнения в безопасности таких кошельков.
Так что если вы потеряете денюжки не по своей вине, никто вам и не должен ничего выплачивать (мы про децентрализованные кошельки)
Происхождение взлома Atomic Wallet все еще остается загадкой. Эксперты отмечают несколько вероятных причин, включая недостаточно случайную генерацию фраз восстановления (seed phrases) для кошельков, уязвимости в криптографической реализации, ошибки в дизайне кошелька и устаревшие зависимости при подписании транзакций.
Компания Least Authority уже ранее предупредила об этих проблемах в блоге, однако позже статья была удалена.
И что теперь? Что мне делать, чтобы мои денюжки не забрали?
- Холодные кошельки. Мы всегда советуем пользоваться холодными кошелками, если ваши суммы превышают хотя бы 5 000$
- Выбирать кошелек тщательно, например админ пользуется Trust Wallet и MetaMask.
- Диверсифицировать ваши деньги. Часть хранить на горячих кошельках, часть на холодном. Что важно - храните в разных местах. Если хотите, чтобы крипта была в быстром доступе - храните на двух кошельках и например, на двух биржах. Так шанс потери ваших денег минимален.
Понравилась статья? Напиши об этом ниже.
Наш чат: @abuzzcrypto_chat
Наш крипто-канал: @abuzzcrypto
Наш крипто-канал для лоубанков: @abuzzcryptodrop