Кем дегенде 35 миллион долларлық крипто активтері болды ұрланған 2 маусымнан бастап Atomic Wallet пайдаланушыларынан, ZachXBT тізбегі барлаушысының талдауы бойынша. Ең үлкен бес шығын 17 миллион долларды құрайды.
айтуынша Twitter-дегі Atomic Wallet сайтына шабуылдың себебі анықталуда. Токендердің жоғалғаны, транзакциялар тарихының жойылғаны және тіпті бүкіл криптографиялық портфолиолардың ұрланғаны туралы есептер пайда болды.
Крипто ұрланған қаражатты іздестірумен және бұзылған жобаларға көмектесумен танымал Twitter ZachXBT лақап аты жүргізген тәуелсіз тергеу ең үлкен құрбан Tether (USDT) 7.95 миллион доллар жоғалтқанын анықтады. «Ол 50 миллион доллардан асуы мүмкін деп ойлаңыз. Өкініштісі, құрбандарды көбірек табуды жалғастыра беріңіз», - деп түсіндірді ZachXBT.
Atomic Wallet бүкіл әлем бойынша 5 миллионнан астам пайдаланушысы бар деп мәлімдейді. Cointelegraph қазір қауіпсіздіктің бұзылуының құрбаны болған Atomic-тің ұзақ уақыт бойы клиентімен сөйлесті. «Мамандығым бойынша киберқауіпсіздік сарапшысы болғандықтан мен өзімді қорқынышты сезіндім», - деді Эмре есімді түрік тұрғыны, қате сыйақы бағдарламаларынан алынған крипто активтерінен 1 миллион долларға жуық жоғалтқан. Оның ұрланған белгілеріне Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) және Polygon (MATIC) кіреді.
«Олар оны зерттеп жатырмыз дейді, бірақ әлі нақты ештеңе жоқ», - деп жалғастырды Эмре. Atomic Wallet қорындағы қаражат Түркияда киберқауіпсіздік фирмасын құруға арналған.
Atomic - бұл кастодиалды емес орталықтандырылмаған әмиян, яғни пайдаланушылар қолданбада сақталған активтерге жауапты. Әдеттегідей, оның Қызмет көрсету шарттары пайдаланушылар шеккен тізбектегі зиян үшін ешқандай жауапкершілік көтермейді. «Ешбір жағдайда Atomic Wallet сіздің алдыңызда 50 доллардан асатын қызметтерден туындаған зиян үшін жауап бермейді», - делінген үзіндіде.
Жаңарту: Тергеу жетекші қауіпсіздік компанияларымен бірлесіп жүргізілуде. Команда ықтимал шабуыл векторларымен жұмыс істеуде. Әзірге ештеңе расталмады.
Қолдау тобы зардап шеккендердің мекенжайларын жинауда. Ірі биржалар мен блокчейн аналитикалық компанияларына хабарласыңыз…
— Atomic – Crypto Wallet (@AtomicWallet) Маусым 4, 2023
Осы уақытқа дейін Atomic Wallet пайдаланушыларға аз ақпарат берді. «Қолдау көрсету тобы зардап шеккендердің мекенжайларын жинауда. Ұрланған қаражатты қадағалап, бұғаттау үшін ірі биржалар мен блокчейн аналитикалық компанияларына хабарласты », - деді Atomic командасы 4 маусымдағы твиттерде - бұл екінші ресми хабарлама.
Atomic-ке хабарласқандардан интернет-провайдерлер, виртуалды жеке желілерді (VPN) пайдалану және негізгі фразаларды сақтау туралы 20-дан астам сұрақтарға жауап беру сұралды.
Telegram қауымдастық арналарында кейбіреулер эксплойт ескірген тәуелділік пакеті арқылы пайда болуы мүмкін екенін атап өтті. Тәуелділік бумалары бағдарлама ішінде орындалатын әрекеттер арасындағы байланысты, соның ішінде олардың орындалу ретін және осы әрекеттерді орындау үшін қажетті кітапханаларды сипаттайды.
Шабуыл криптографиялық бұзулардың өсіп келе жатқан тізіміне қосылады. Ең соңғы жағдайларға Jimbos Protocol 7.5 миллион долларды пайдалану және мамыр айында Tornado Cash басқаруын алған зиянды ұсыныс кіреді. Chainalysis есебінде криптовалюта хакерлері өткен жылы негізінен орталықтандырылмаған қаржы хаттамаларын пайдаланатын Солтүстік Кореямен байланысты шабуылдар арқылы 3.8 миллиард доллар ұрлады деп есептейді.
Cointelegraph Atomic Wallet-ке хабарласты, бірақ дереу жауап алмады.
Журнал: Крипто жобалары хакерлермен келіссөздер жүргізуі керек пе? Мүмкін
Дереккөз: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35