حداقل 35 میلیون دلار ارزهای رمزنگاری از کاربران کیف پول اتمیک از 2 ژوئن به سرقت رفته است، به گفته یک تحلیل از ZachXBT. پنج بزرگترین خسارت حدود 17 میلیون دلار را تشکیل میدهند.
به گفته یک اعلامیه از طرف اتمیک ولت در توییتر، علت این حمله در حال بررسی است. گزارشها حاکی از از دست رفتن توکنها، پاک شدن تاریخچه تراکنشها و حتی دزدیده شدن کلیه نمایندگیهای رمزنگاری است.
یک تحقیق مستقل انجام شده توسط ZachXBT در توییتر نشان میدهد که بزرگترین قربانی 7.95 میلیون دلار را در Tether (USDT) از دست داده است. ZachXBT توضیح داد: “فکر میکنم که ممکن است بیش از 50 میلیون دلار بشود. متأسفانه، هر روز قربانیان بیشتری پیدا میکنم”.
Atomic Wallet ادعا میکند بیش از 5 میلیون کاربر در سراسر جهان دارد. Cointelegraph با یک کاربر طولانی مدت Atomic صحبت کرده است که اکنون قربانی نقض امنیتی شده است. او میگوید: “خیلی ناراحت بودم چون به حرفهای در زمینه امنیت سایبری هستم”، امره، یک ساکن ترکیه که تقریباً 1 میلیون دلار ارزهای رمزنگاری دریافتی از برنامههای جایزه باگ را از دست داده است. توکنهای دزدیده شده شامل Bitcoin (BTC)، Dogecoin (DOGE)، Litecoin (LTC)، Ether (ETH)، USDT، USD Coin (USDC)، BNB و Polygon (MATIC) است.
“آنها میگویند در حال بررسی است، اما هنوز نتیجهای مشخص ندارند”، امره ادامه میدهد. سرمایههای نگهداری شده در Atomic Wallet برای تأسیس یک شرکت امنیت سایبری در ترکیه بودند.
Atomic یک کیف پول غیرمستقر و غیرمتمرکز است، به این معنی که کاربران مسئولیت دارند از داراییهای ذخیره شده در برنامه مراقبت کنند. همانطور که در قوانین خدمات آن آمده است، هیچگونه مسئولیتی برای خسارات برای کاربران ناشی از آسیبهای زنجیرهای قبول نمیشود. “زیر هیچ شرایطی Atomic Wallet مسئولیتی در قبال خسارتهای از آن خارج از خدمات با ارزش 50 دلار به شما نخواهد داشت”، یک نقل قول میکند.
بروزرسانی: تحقیقات هنوز در حال انجام است و در همکاری با شرکتهای امنیتی برجسته است. تیم در حال بررسی مسیرهای حمله ممکن است. هیچچیز هنوز تأیید نشده است.
تیم پشتیبانی آدرسهای قربانی را جمعآوری میکند. با صرفنظر کردن از بزرگترین بورسها و شرکتهای تحلیل بلاکچین تماس گرفته شده است…
تاکنون Atomic Wallet به کاربران اطلاعات کمی ارائه کرده است. “تیم پشتیبانی در حال جمعآوری آدرسهای قربانی است. با بزرگترین بورسها و شرکتهای تحلیل بلاکچین تماس گرفته تا جریان و مسدود کردن سرقت شدهها را پیگیری کنند”، تیم Atomic در توییتی در تاریخ 4 ژوئن گفته است – ارتباط رسمی دوم آن.
بعضی در کانالهای جامعه Telegram به این نکته اشاره کردهاند که این نقض احتمالاً به دلیل وابستگی به یک بسته معتمد قدیمی اتفاق افتاده است. بستههای وابستگی رابطه بین فعالیتهایی که در یک برنامه انجام میشوند، از جمله ترتیب انجام آنها و کتابخانههای لازم برای انجام این فعالیتها را توصیف میکنند.
این حمله به لیست روزافزونی از نقضهای رمزنگاری اضافه میشود. جدیدترین موارد شامل نقض 7.5 میلیون دلاری پروتکل Jimbos و یک پیشنهاد مخرب است که در ماه می در حاکمیت Tornado Cash گرفت. یک گزارش Chainalysis تخمین زده است که در سال گذشته هکرهای رمزنگاری 3.8 میلیارد دلار را به طور عمده از طریق حملات مربوط به شبکههای مالی غیرمتمرکز سایهای انجام دادهاند. Cointelegraph با Atomic Wallet تماس گرفت، اما پاسخ فوری دریافت نکرد.
