Atomic Wallet telah mengalami kerugian berjumlah sekurang-kurangnya $35 juta dalam aset mata wang kripto sejak 2 Jun, menurut analisis yang dijalankan oleh pengintai dalam rantaian terkenal ZachXBT.
Atomic Wallet mempunyai pangkalan pengguna lebih 5 juta individu di seluruh dunia. Platform itu, yang meletakkan tanggungjawab penyimpanan aset kepada penggunanya, kini menghadapi penelitian yang sengit kerana token yang dicuri, sejarah transaksi yang dipadamkan, dan juga keseluruhan portfolio kripto dicuri.
Prihatin dengan skala serangan, ZachXBT, pengguna Twitter samaran yang terkenal kerana menjejaki dana crypto yang dicuri dan membantu projek yang digodam, menjangkakan jumlah kerugian berpotensi melebihi $50 juta. Walaupun Atomic Wallet mendakwa sedang menyiasat kejadian itu, mangsa telah menyatakan kekecewaan terhadap kekurangan maklumat konkrit yang disediakan oleh platform tersebut.
Pelanggaran itu telah mendedahkan kelemahan dompet terdesentralisasi, kerana pengguna dibiarkan bergelut dengan kejatuhan aset yang dicuri mereka. Syarat Perkhidmatan Atomic Wallet dengan jelas menyatakan bahawa platform tidak menerima liabiliti untuk kerosakan dalam rantai yang dialami penggunanya, mengehadkan tanggungjawabnya kepada maksimum $50.
Pasukan Atomic Wallet agak menutup mulut mengenai kejadian itu, dengan hanya dua komunikasi rasmi dikeluarkan setakat ini. Dalam tweet baru-baru ini, pasukan sokongan menyebut mengumpul alamat mangsa dan menghubungi bursa utama dan syarikat analitik blockchain untuk mengesan dan menyekat dana yang dicuri.
Walau bagaimanapun, mangsa yang telah menghubungi Atomic Wallet telah dihujani dengan soalan mengenai penyedia internet mereka, penggunaan rangkaian peribadi maya (VPN) dan penyimpanan frasa benih.
Spekulasi dalam saluran komuniti Telegram menunjukkan bahawa eksploitasi itu mungkin berasal daripada pakej pergantungan yang lapuk, yang menggariskan hubungan antara aktiviti program dan perpustakaan yang diperlukan untuk melaksanakannya.
Godam ini menyertai senarai pelanggaran kripto yang semakin meningkat, termasuk eksploitasi $7.5 juta Protokol Jimbos dan cadangan berniat jahat yang merampas kawalan tadbir urus Tornado Cash pada bulan Mei. Menurut laporan Chainalysis, penggodam kripto merampas $3.8 bilion yang mengejutkan pada 2022, terutamanya melalui protokol kewangan terdesentralisasi yang disasarkan dalam serangan berkaitan Korea Utara.
Atomic Wallet terlibat dalam penyiasatan di tengah-tengah kebimbangan yang semakin meningkat
Berikutan pendedahan pelanggaran keselamatan dan kerugian berjuta-juta dolar seterusnya dalam mata wang kripto pengguna, Atomic Wallet berada di bawah penelitian yang ketat. Apabila kebimbangan meningkat dalam komuniti crypto, platform itu mengakui kompromi dan berjanji untuk menyiasat kelemahan yang jelas yang membawa kepada penggodaman besar-besaran.
Dompet mata wang kripto Atomic Wallet, dengan lebih 5 juta muat turun, pada mulanya dilancarkan pada 2017 sebagai Atomic Swap oleh Ketua Pegawai Eksekutif Konstantin Gladych, yang juga berkhidmat sebagai Ketua Pegawai Eksekutif Changelly.com. Walaupun umurnya panjang, langkah keselamatan platform telah dipersoalkan. Least Authority, sebuah firma pengauditan, menaikkan bendera merah pada Februari 2021, menyatakan bahawa Atomic Wallet "tidak cukup selamat dalam melindungi aset pengguna dan data peribadi."
Atomic Wallet, walaupun tidak dapat mengesahkan sifat sebenar serangan itu pada masa ini, memberi jaminan kepada penggunanya bahawa ia sedang bekerjasama dengan syarikat keselamatan terkemuka untuk menyiasat pelanggaran tersebut. Platform itu juga telah menghubungi firma analitik dan pertukaran untuk mendapatkan bantuan dalam mengesan dana yang dicuri.
Sesetengah mangsa di Twitter mendakwa telah berjaya memindahkan dana mereka ke dompet yang berbeza dalam masa, mengelakkan sebarang kerugian. Walau bagaimanapun, ramai yang lain merungut kehilangan keseluruhan pegangan kripto mereka.
Apabila kesan daripada penggodaman berlaku, AWC token ERC-20 Atomic Wallet, yang berdagang di bursa terdesentralisasi seperti Uniswap, telah menyaksikan penurunan yang ketara. Pada masa ini turun lebih 13% kepada $0.22 dalam tempoh 24 jam yang lalu, menurut CoinGecko, harga token itu mewakili penurunan 96% yang mengejutkan daripada paras tertinggi sepanjang masa sebanyak $7.26 pada Mei 2021.
Industri mata wang kripto telah mengalami peningkatan dalam serangan berbanding tahun-tahun sebelumnya. Pada suku fiskal pertama 2023, penyelidikan daripada Immunefi mendedahkan bahawa sejumlah $440 juta telah dicuri dalam 73 insiden, dengan penggodaman menyumbang 95% daripada dana yang hilang.
Walaupun memulihkan dana yang hilang masih mencabar, terdapat sedikit harapan. ZachXBT, dibantu oleh CEO nama samaran Jito Labs Buffalo dan seorang pekerja daripada syarikat infrastruktur MEV, dapat membantu mendapatkan semula dana bernilai $1 juta. Buffalo, berhati-hati untuk mendedahkan metodologi mereka secara terbuka, percaya penyelesaian mereka berpotensi membantu mangsa lain.
Penggodaman Atomic Wallet sudah pasti membingungkan komuniti crypto dan menyebabkan mangsa terkedu. Semasa penyiasatan berlangsung, pengguna menantikan kemas kini Atomic Wallet tentang usaha mereka untuk membetulkan pelanggaran keselamatan dan mengurangkan kerugian selanjutnya.
Sumber: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/