Sekurang-kurangnya $35 juta nilai aset kripto telah dicuri daripada pengguna Atomic Wallet sejak 2 Jun, menurut analisis daripada in-chain sleuth ZachXBT. Lima kerugian terbesar menyumbang $17 juta.
Menurut kepada Atomic Wallet di Twitter, punca serangan sedang disiasat. Laporan telah muncul tentang kehilangan token, sejarah transaksi dipadamkan, dan juga keseluruhan portfolio crypto dicuri.
Siasatan bebas yang dijalankan oleh Twitter ZachXBT nama samaran, yang terkenal kerana mengesan dana yang dicuri crypto dan membantu projek yang digodam, telah menemui mangsa terbesar kehilangan $7.95 juta dalam Tether (USDT). “Fikirkan ia boleh melepasi $50 juta. Teruskan mencari lebih ramai mangsa, sedihnya,” komen ZachXBT.
Atomic Wallet mendakwa mempunyai lebih 5 juta pengguna di seluruh dunia. Cointelegraph bercakap dengan pelanggan Atomic lama yang kini menjadi mangsa pelanggaran keselamatan. “Saya berasa teruk kerana saya pakar keselamatan siber mengikut profesion,” kata Emre, seorang penduduk Turki yang kehilangan hampir $1 juta dalam aset kripto yang diterima daripada program hadiah pepijat. Token yang dicurinya termasuk Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB), dan Polygon (MATIC).
"Mereka mengatakan mereka sedang menelitinya, tetapi mereka belum mempunyai apa-apa yang konkrit lagi," sambung Emre. Dana yang disimpan di Atomic Wallet ditujukan untuk penubuhan firma keselamatan siber di Turki.
Atomic ialah dompet terdesentralisasi bukan penjagaan, bermakna pengguna bertanggungjawab ke atas aset yang disimpan dalam aplikasi. Seperti biasa, Syarat Perkhidmatannya tidak menerima sebarang liabiliti untuk kerosakan rantaian yang dialami oleh pengguna. “Dalam apa jua keadaan, Atomic Wallet tidak akan bertanggungjawab kepada anda untuk kerosakan yang timbul daripada perkhidmatan melebihi $50,” kata satu petikan.
Kemas kini: Siasatan masih diteruskan dalam usaha bersama dengan syarikat keselamatan terkemuka. Pasukan sedang mengusahakan kemungkinan vektor serangan. Belum ada yang disahkan.
Pasukan sokongan sedang mengumpul alamat mangsa. Menghubungi bursa utama dan syarikat analitik blockchain…
— Atomic – Crypto Wallet (@AtomicWallet) Jun 4, 2023
Terdapat sedikit maklumat yang diberikan oleh Atomic Wallet kepada pengguna setakat ini. “Pasukan sokongan sedang mengumpul alamat mangsa. Menghubungi bursa utama dan syarikat analitik blok untuk mengesan dan menyekat dana yang dicuri,” kata pasukan Atomic dalam tweet dari 4 Jun — komunikasi rasmi keduanya.
Mereka yang menghubungi Atomic telah diminta untuk menjawab lebih 20 soalan tentang penyedia internet, penggunaan rangkaian peribadi maya (VPN) dan penyimpanan frasa benih.
Dalam saluran komuniti Telegram, ada yang menyatakan eksploitasi itu mungkin berasal dari pakej pergantungan yang sudah lapuk. Pakej kebergantungan menerangkan perhubungan antara aktiviti yang akan dilakukan dalam program, termasuk susunan yang ia harus dilakukan, dan perpustakaan yang diperlukan untuk melaksanakan aktiviti ini.
Serangan itu menyertai senarai penggodaman crypto yang semakin meningkat. Kebanyakan kes terbaru termasuk Protokol Jimbos eksploitasi $7.5 juta dan cadangan berniat jahat yang mengambil alih tadbir urus Tornado Cash pada bulan Mei. Laporan Chainalysis menganggarkan bahawa penggodam crypto mencuri $3.8 bilion tahun lepas, kebanyakannya melalui serangan berkaitan Korea Utara yang mengeksploitasi protokol kewangan terdesentralisasi.
Cointelegraph menghubungi Atomic Wallet, tetapi tidak menerima respons segera.
Majalah: Sekiranya projek crypto pernah berunding dengan penggodam? Mungkin
Sumber: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35