Сообщается, что некастодиальный криптовалютный кошелек Atomic Wallet подвергся взлому – ряд пользователей сообщает о полной потере своих средств.
Со 2 июня у пользователей Atomic Wallet были украдены криптоактивы на сумму не менее $35 млн, согласно анализу, проведенному блокчейн-эксперту ZachXBT. Причём примерно половина от этой суммы, $17 млн, было украдено всего у пяти адресов.
«Обновление: на блокчейне Tron найдена жертва, пострадавшая сильнее остальных – у неё было украдено 7,95 млн USDT. На пять самых крупных потерь приходится суммарно $17 млн. Общая сумма украденных средств превысила $35 млн по моим расчётам».
Представители Atomic Wallet заявили в Twitter, что ведут расследование причины атаки. Появились сообщения о полной потере токенов и удаления истории транзакций.
«Мы получили сообщения о взломе кошельков. Мы делаем все возможное, чтобы расследовать и проанализировать ситуацию. Как только у нас будет больше информации, мы поделимся ею соответствующим образом», — заявила команда Atomic на своей странице в Твиттере 3 июня.
Независимое расследование, проведенное ZachXBT, показало, что один из пострадавших пользователей потерял больше других – 7,95 млн долларов США.
«Думаю, что он [общий ущерб] может превысить $50 млн. Продолжаю находить все новых и новых жертв, к сожалению», — прокомментировал ZachXBT.
«Проклятье, Все мои деньги, заработанные тяжелым трудом, исчезли только из кошелька atomic!!!! Вы несёте ответственность за сохранность средств. Что будет с нашими средствами? Пожалуйста, не копируйте и не вставляйте сюда ничего! Просто дайте четкий ответ, Многие пользователи столкнулись с этим сегодня!!!», — написал один из разгневанных пользователей.
У Atomic Wallet насчитывается более 5 миллионов пользователей по всему миру. Cointelegraph поговорил с давним пользователем Atomic, который теперь одним из жертв кибератаки.
«Я чувствую себя ужасно, потому что я сам по профессии я эксперт по кибербезопасности», — поделился Эмре, житель Турции, который потерял около 1 миллиона долларов в различных криптоактивах, которые он заработал, участвуя в bug bounty программах (открытые конкурсы по поиску уязвимостей в цифровых продуктах). Среди украденных у него токенов: Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB), Polygon (MATIC).
«Они говорят, что расследуют это, но пока у них нет ничего конкретного», — продолжает Эмре. Средства, которые он хранил в Atomic Wallet, предназначались для создания собственной компании по кибербезопасности в Турции.
Atomic – это некастодиальный децентрализованный кошелек, то есть у пользователей, по идее, был полный контроль над их активами. Условия предоставления услуг Atomic Wallet не предусматривают никакой ответственности за ущерб, понесенный пользователями.
«Ни при каких обстоятельствах Atomic Wallet не будет нести ответственность перед вами за ущерб, возникший в результате использования услуг, превышающий 50 долларов», — говорится в документе.
«Обновление: Расследование продолжается в рамках совместной работы с ведущими компаниями по безопасности. Команда работает над поиском возможных векторов атак. Пока ничего не подтверждено. Команда поддержки собирает адреса жертв. Мы связались с крупнейшими биржами и компаниями, занимающимися блокчейн- анализом...», — сообщила компания 4 июня на своей странице в Твиттере.
Некоторых пострадавших, к которым обратилась Atomic, просили ответить на более чем 20 вопросов об их интернет-провайдерах, использовании виртуальных частных сетей (VPN) и о том, как они хранили свои секретные фразы восстановления (seed-фразы).
В Telegram-каналах сообщества некоторые отметили, что причиной уязвимости мог стать устаревший пакет зависимостей. Зависимости пакетов возникают в тех случаях, когда работоспособность ПО из одного пакета зависит от ПО, входящего в состав другого пакета.
Данная атака стала не первой в этом году – ранее сообщалось о взломе Jimbos Protocol на 7,5 миллионов долларов и перехвате управления криптовалютным «миксером» Tornado Cash в мае. По оценкам отчета Chainalysis, в прошлом году криптохакеры украли криптоактивов на сумму 3,8 миллиарда долларов.
Источник: Cointelegraph.
Читайте также:
- На Ledger обрушился шквал критики из-за новой спорной функции резервного копирования seed-фразы в облако
- Биткоин-энтузиаст взломал за 25 минут seed-фразу, зная её слова, но не последовательность
- Хакер украл Эфира на $10 млн из хорошо защищённых кошельков, специалисты в замешательстве
- Самые крупные взломы криптовалютных проектов 2022 года
- Компания по кибербезопасности утверждает, что взломала аппаратный криптокошелёк Trezor T
Начать торговать и присоединиться к криптовалютному сообществу можно здесь.
Можете также почитать наши статьи на других площадках:
Впервые о нем слышу, и хорошо что не использовал его, только проверенные временем metamask, trust wallet, keplr wallet, ledger