Zespół stojący za Atomic Wallet prowadzi śledztwo w sprawie doniesień o masowych kradzieżach środków z portfeli użytkowników. Według doniesień straty mogą wynieść ponad 35 milionów dolarów.
W dniu 3 czerwca Atomic Wallet poinformował na Twitterze, że otrzymał zgłoszenia o kradzieży portfeli i rozpoczął dochodzenie w tej sprawie.
//twitter.com/AtomicWallet/status/1664946301815910400?s=20
Otrzymaliśmy zgłoszenia o skradzionych portfelach. Robimy wszystko, co w naszej mocy, aby zbadać i przeanalizować sytuację. Gdy tylko będziemy mieć więcej informacji, podzielimy się nimi odpowiednio - przekazało Atomic Wallet.
W kolejnym tweecie twórcy poinformowali, że współpracują z zewnętrznymi firmami zajmującymi się bezpieczeństwem, aby zidentyfikować źródło incydentu i zablokować możliwość sprzedaży skradzionych środków na giełdach. Z powodu obaw o naruszenie zabezpieczeń ich oprogramowania, twórcy Atomic Wallet zdecydowali się zamknąć serwer do pobierania 'get.atomicwallet.io', aby zapobiec dalszym atakom.
ZachXBT zabiera głos
Popularny blockchainowy detektyw - ZachXBT - przeanalizował transakcje dotyczące skradzionych środków od ofiar Atomic Wallet i przekazał, że z powodu tego naruszenia skradziono ponad 35 milionów dolarów w kryptowalutach. Prawdopodobnie najwcześniejsza transakcja dotycząca skradzionych aktywów Atomic Wallet miała miejsce w piątek, 2 czerwca, o 21:45 UTC.
Detektyw przekazał, że najbardziej dotkliwa strata, jaką poniesiono na pojedynczym adresie, wynosi 7,95 mln USD w tetherach. Jak przekazał za pośrednictwem Twittera, pięć największych kradzieży wynosi łącznie 17 milionów dolarów.
//twitter.com/zachxbt/status/1665267820836319233?s=20
Studium przypadku
Atomic Wallet zbiera teraz informacje od ofiar, pytając m.in. o to, jaki system operacyjny jest przez nich używany, skąd pobrali oprogramowanie, co robili przed kradzieżą ich środków i gdzie przechowywali frazę do odzyskiwania konta. Ponadto, ofiary są również proszone o przekazanie tych informacji, a także dodatkowych danych, poprzez formularz Google Docs, który został utworzony w celu zbadania sprawy.
Co ciekawe , niektórzy użytkownicy zgłaszają, że ich kryptowaluty zostały skradzione po niedawnej aktualizacji oprogramowania, inni donoszą, że nigdy nie dokonali aktualizacji, a mimo to ich środki i tak zostały skradzione. W tym momencie nie jest jeszcze jasne, jak doszło do ataku hakerskiego, ale zaleca się klientom, aby przenieśli swoje aktywa kryptowalutowe do innych portfeli na czas wyjaśnienia sprawy.
Komentarze