Atomic Wallet heeft sinds 35 juni in totaal ten minste $ 2 miljoen aan cryptocurrency-activa verloren, volgens een analyse uitgevoerd door de bekende on-chain speurneus ZachXBT.
Atomic Wallet heeft een gebruikersbestand van meer dan 5 miljoen individuen wereldwijd. Het platform, dat de verantwoordelijkheid voor de opslag van activa bij zijn gebruikers legt, wordt nu intensief onderzocht vanwege gestolen tokens, gewiste transactiegeschiedenissen en zelfs volledige cryptoportfolio's die worden gestolen.
Bezorgd over de omvang van de aanval, verwacht ZachXBT, een pseudonieme Twitter-gebruiker die bekend staat om het opsporen van gestolen cryptofondsen en het helpen van gehackte projecten, dat de totale verliezen mogelijk meer dan $ 50 miljoen zullen bedragen. Ondanks de beweringen van Atomic Wallet om het incident te onderzoeken, hebben slachtoffers hun frustratie geuit over het gebrek aan concrete informatie die door het platform wordt verstrekt.
De inbreuk heeft de kwetsbaarheid van gedecentraliseerde portemonnees blootgelegd, aangezien gebruikers moeten worstelen met de gevolgen van hun gestolen activa. In de servicevoorwaarden van Atomic Wallet staat expliciet dat het platform geen aansprakelijkheid aanvaardt voor on-chain schade die zijn gebruikers lijden, waardoor zijn verantwoordelijkheid wordt beperkt tot een maximum van $ 50.
Het team van Atomic Wallet is relatief gesloten over het incident, met tot nu toe slechts twee officiële mededelingen. In een recente tweet noemde het ondersteuningsteam het verzamelen van slachtofferadressen en het contacteren van grote beurzen en blockchain-analysebedrijven om de gestolen fondsen op te sporen en te blokkeren.
Slachtoffers die contact hebben opgenomen met Atomic Wallet zijn echter gebombardeerd met vragen over hun internetproviders, het gebruik van virtuele privénetwerken (VPN's) en de opslag van seed-zinnen.
Speculatie binnen de communitykanalen van Telegram suggereert dat de exploit afkomstig zou kunnen zijn van een verouderd afhankelijkheidspakket, dat de relatie schetst tussen programma-activiteiten en de bibliotheken die nodig zijn om ze uit te voeren.
Deze hack voegt zich bij een groeiende lijst van crypto-inbreuken, waaronder de $ 7.5 miljoen exploit van het Jimbos-protocol en een kwaadaardig voorstel dat in mei de controle over het bestuur van Tornado Cash overnam. Volgens een Chainalysis-rapport hebben cryptohackers in 3.8 maar liefst 2022 miljard dollar buit gemaakt, voornamelijk via gedecentraliseerde financiële protocollen die het doelwit waren van Noord-Koreaanse aanvallen.
Atomic Wallet voert een onderzoek uit vanwege toenemende zorgen
Na de onthulling van de inbreuk op de beveiliging en het daaropvolgende verlies van miljoenen dollars aan cryptocurrency van gebruikers, wordt Atomic Wallet intensief onderzocht. Naarmate de zorgen binnen de cryptogemeenschap toenemen, erkent het platform het compromis en belooft het de schijnbare kwetsbaarheid die tot de massale hack heeft geleid, te onderzoeken.
De Atomic Wallet cryptocurrency-portemonnee, met meer dan 5 miljoen downloads, werd aanvankelijk in 2017 gelanceerd als Atomic Swap door CEO Konstantin Gladych, die ook fungeert als CEO van Changelly.com. Ondanks de lange levensduur zijn de beveiligingsmaatregelen van het platform in twijfel getrokken. Least Authority, een accountantskantoor, heeft in februari 2021 rode vlaggen gehesen en verklaard dat Atomic Wallet "onvoldoende veilig is bij het beschermen van gebruikersactiva en privégegevens".
Atomic Wallet kan de exacte aard van de aanvallen momenteel niet bevestigen, maar verzekert zijn gebruikers dat het ijverig samenwerkt met toonaangevende beveiligingsbedrijven om de inbreuk te onderzoeken. Het platform heeft ook contact opgenomen met analysebedrijven en uitwisselingen voor hulp bij het opsporen van de gestolen fondsen.
Sommige slachtoffers op Twitter beweren dat ze erin geslaagd zijn hun geld op tijd naar verschillende portemonnees te verplaatsen, waardoor verliezen worden vermeden. Veel anderen betreuren echter het verlies van hun volledige cryptobezit.
Naarmate de gevolgen van de hack zich ontvouwen, is de ERC-20 token AWC van Atomic Wallet, die handelt op gedecentraliseerde beurzen zoals Uniswap, aanzienlijk gedaald. Momenteel met meer dan 13% gedaald tot $ 0.22 in de afgelopen 24 uur, vertegenwoordigt de prijs van het token volgens CoinGecko een duizelingwekkende daling van 96% ten opzichte van het hoogste punt ooit van $ 7.26 in mei 2021.
De cryptocurrency-industrie heeft een stijging van het aantal aanvallen doorgemaakt in vergelijking met voorgaande jaren. In het eerste fiscale kwartaal van 2023 onthulde onderzoek van Immunefi dat in totaal $ 440 miljoen werd gestolen bij 73 incidenten, waarbij hacks goed waren voor 95% van het verloren geld.
Hoewel het recupereren van verloren fondsen een uitdaging blijft, is er een sprankje hoop. ZachXBT, bijgestaan door Jito Labs' pseudonieme CEO Buffalo en een medewerker van een MEV-infrastructuurbedrijf, was in staat om $ 1 miljoen aan fondsen terug te vorderen. Buffalo, voorzichtig met het publiekelijk onthullen van hun methodologie, gelooft dat hun oplossing mogelijk andere slachtoffers kan helpen.
De Atomic Wallet-hack heeft ongetwijfeld de cryptogemeenschap van streek gemaakt en de slachtoffers aan het wankelen gebracht. Naarmate het onderzoek vordert, wachten gebruikers met spanning op de updates van Atomic Wallet over hun inspanningen om de inbreuk op de beveiliging te verhelpen en verdere verliezen te beperken.
Bron: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/