Au fost cel puțin 35 de milioane de dolari în active cripto furat de utilizatori Atomic Wallet din 2 iunie, conform unei analize realizate de detectivul online ZachXBT. Cele mai mari cinci pierderi însumează 17 milioane de dolari.

In conformitate către Atomic Wallet pe Twitter, cauza atacului este investigată. Au apărut rapoarte despre pierderi de jetoane, șterse istoricele tranzacțiilor și chiar furate întregi portofele cripto.

O investigație independentă realizată de pseudonimul Twitter ZachXBT, cunoscut pentru urmărirea fondurilor cripto furate și pentru sprijinirea proiectelor piratate, a constatat că cea mai mare victimă a pierdut Tether (USDT) în valoare de 7,95 milioane de dolari. “Cred că ar putea fi peste 50 de milioane de dolari. Din păcate, continuă să găsească tot mai multe victime”, a comentat ZachXBT.

Captură de ecran: investigația lui ZachXBT asupra hack-ului Atomic Wallet. Sursa: ZachXBT pe Twitter.

Atomic Wallet pretinde că are peste 5 milioane de utilizatori în întreaga lume. Cointelegraph a vorbit cu un fost client Atomic care este acum victima bresei de securitate. „M-am simțit îngrozitor pentru că sunt expert în securitate cibernetică de profesie”, a spus Emre, un rezident din Turcia care a pierdut aproape 1 milion de dolari în criptoactive primite din programele de recompense pentru erori. Jetoanele sale furate includ Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) și Polygon (MATIC).

„Spun că se uită la asta, dar încă nu au nimic concret”, a continuat Emre. Fondurile deținute în Atomic Wallet au fost destinate înființării unei companii de securitate cibernetică în Turcia.

Atomic este un portofel descentralizat fără custodie, ceea ce înseamnă că utilizatorii sunt responsabili pentru activele stocate în aplicație. Ca de obicei, Termenii și condițiile dvs nu accept orice răspundere pentru daunele în lanț suferite de utilizatori. „În niciun caz Atomic Wallet nu va fi răspunzător față de dumneavoastră pentru daunele rezultate din serviciile care depășesc 50 USD”, se arată într-un fragment.

Până acum, Atomic Wallet a furnizat puține informații utilizatorilor. „Echipa de asistență colectează adresele victimelor. A contactat marile companii de analiză și schimb blockchain pentru a urmări și a bloca fondurile furate”, a spus echipa Atomic într-un tweet din 4 iunie, a doua lor comunicare oficială.

Cei care contactează Atomic au fost rugați să răspundă la peste 20 de întrebări despre furnizorii de internet, utilizarea rețelelor private virtuale (VPN) și stocarea frazelor de bază.

Pe canalele comunității Telegram, unii au subliniat că exploit-ul ar fi putut avea originea printr-un pachet de dependență învechit. Pachetele de dependență descriu relația dintre activitățile care trebuie efectuate în cadrul unui program, inclusiv ordinea în care ar trebui să fie efectuate și bibliotecile necesare pentru a efectua aceste activități.

Atacul se alătură unei liste tot mai mari de hack-uri cripto. Cele mai recente cazuri includ exploatarea Protocolului Jimbos de 7,5 milioane de dolari și o propunere rău intenționată care a preluat guvernul Tornado Cash în mai. Un raport de analiză în lanț dragilor că hackerii au furat 3,8 miliarde de dolari anul trecut, mai ales prin atacuri legate de Coreea de Nord, care exploatează protocoale financiare descentralizate.

Cointelegraph a contactat Atomic Wallet, dar nu a primit un răspuns imediat.

Magazine: Ar trebui proiectele criptografice să se ocupe vreodată de hackeri? Probabil