Uživatelům decentralizované peněženky Atomic Wallet se ztratily kryptoměny v hodnotě minimálně 35 milionů dolarů. Společnost v sobotu napadení přiznala a uvedla, že dělá vše pro to, aby tuto zranitelnost prošetřila. Informovaly o tom servery Decrypt a Cointelegraph.
Jak uvádí Cointelegraph, Atomic je decentralizovaná peněženka pro vlastní úschovu, což znamená, že za aktiva uložená v aplikaci jsou zodpovědní uživatelé. Její smluvní podmínky jako obvykle nepřijímají žádnou odpovědnost za škody na řetězci, které uživatelé utrpí. „Atomic Wallet vám v žádném případě neodpovídá za škody vzniklé v souvislosti se službami, které přesahují 50 dolarů,“ uvádí se v jednom z úryvků.
Podle webových stránek projektu Atomic Wallet má kryptoměnová peněženka více než 5 milionů stažení. Původně byla spuštěna v roce 2017 jako Atomic Swap generálním ředitelem Konstantinem Gladychem, který je také generálním ředitelem společnosti Changelly.com.
Od neděle Atomic Wallet uvedla, že nemůže potvrdit, jak k útokům došlo, ale ujistila uživatele, že spolupracuje s „předními bezpečnostními společnostmi“ na vyšetřování a oslovila organizace, které mohou pomoci vystopovat ukradené prostředky, jako jsou analytické firmy a burzy. Napsal o tom server Decrypt.
Některé účty na Twitteru uvedly, že je zneužití nezasáhlo a že se jim podařilo včas přesunout prostředky do jiné peněženky. Jiní naříkali, že přišli o všechny kryptoměny, které měli.
Atomic Wallet tvrdí, že její produkt je bezpečný částečně proto, že firma nemá přístup k citlivým informacím, jako jsou soukromé klíče uživatelů, které jsou zašifrované a uložené v zařízeních lidí. Auditorská společnost Least Authority však v únoru 2021 upozornila na nedostatky a uvedla, že Atomic Wallet je „nedostatečně bezpečná při ochraně uživatelských aktiv a soukromých údajů“.
Pět peněženek se ztrátou přes 17 milionů dolarů
Podle vyšetřovatele ZachXBT byly do neděle identifikovány ukradené prostředky v hodnotě více než 35 milionů dolarů. Jedna z obětí přišla kvůli incidentu o stablecoin Tether v hodnotě téměř 8 milionů dolarů, uvedl ZachXBT.
Update: A new largest victim was found on Tron with 7.95M USDT stolen,
— ZachXBT (@zachxbt) June 4, 2023
The five biggest losses account for $17M.
My graph has now surpassed $35M in total stolen. pic.twitter.com/eqfXkm9vlL
Pět největších ztrát vyplývajících z útoku navíc představuje téměř polovinu dosud identifikovaných odcizených prostředků, uvedl ZachXBT.
Je možné, že některé z prostředků ztracených při útoku na Atomic Wallet se podaří získat zpět. S pomocí generálního ředitele společnosti Jito Labs Buffala a zaměstnance společnosti MEV Infrastructure se podle ZachXBT podařilo zachránit prostředky v hodnotě 1 milionu dolarů.
