Wiemy kto stoi za atakiem na Atomic Wallet. Firma pod ostrzałem krytyki

14 czerwca 2023 09:14 ( aktualizacja: 17 listopada 2023 16:30 )

Według informacji przekazanych przez Elliptic, firmę zajmującą się analizą blockchaina, atak miał miejsce na ponad 5,500 portfeli kryptowalutowych.

Atomic Wallet jako ofiara

Atomic Wallet odnotował atak hakerski, a naruszenie bezpieczeństwa portfeli było zgłaszane przez wielu użytkowników. Chociaż doszło do sporej ilości kradzieży z portfeli prywatnych klientów, to sama platforma wskazuje, że to ich zadaniem jest zabezpieczenie własnego kapitału. Szacuje się, że straty wynikające z włamania mogą przekraczać 100 milionów dolarów. Niestety, pomimo rozmiarów incydentu, Atomic Wallet nie udzieliło jeszcze żadnego wyjaśnienia dotyczącego jego przyczyny i poniesionych strat.

Twitter = support?

Niestety główny przepływ informacji pomiędzy supportem Atomic Wallet, a klientami odbywa się na zasadzie wpisów z Twittera. To na tej platformie użytkownicy wyrażają swoje niezadowolenie w stosunku do działań, a raczej ich braku ze strony Atomic Wallet. Użytkownik Twittera – Ezra Carlson – oznaczając Atomic Wallet zapytał:

Dlaczego Atomic Wallet nie może udzielić mi prostej odpowiedzi, dlaczego nie ostrzegli mnie, wiedząc doskonale, że byli hakowani, że nie było bezpiecznym rozwiązaniem używanie ich portfela w zeszłym tygodniu, zanim zrobiłem przelew na portfel, który następnie został zhakowany?

@AtomicWallet why won't AM give me a straight answer about why they didn't warn me, knowing full well that they were being hacked, that it was not safe to use AM last week before I made a transfer to my wallet that was then hacked.

— Ezra Carlson (@ezziecarlson) June 13, 2023

Inny użytkownik – Real Deal Crypto – skrytykował Atomic Wallet za brak aktualizacji dotyczących sytuacji, pisząc:

Twoja ostatnia aktualizacja miała miejsce pięć dni temu – SERIO?!?!

https://twitter.com/hokiefan691S/status/1668716219279593474?s=20

Atomic Wallet przyznaje się do winy

Dopiero w dniu 3 czerwca Atomic Wallet przyznało się w tweecie do tego, że padło ofiarą ataku hakerskiego. Jednocześnie platforma zbagatelizowała całą sytuację informując, że ponoć mniej niż 1% portfeli zostało skradzionych.

Kto jest sprawcą ataku na Atomic Wallet?

Elliptic powiązało włamanie z Lazarus Group. Jest to ekipa hakerów z Korei Północnej, która przez szereg swoich działań doprowadziła do utraty ponad 2 miliardów dolarów na różnych platformach. To nie pierwszy tak duży atak, który oficjalnie został przypisany z tym kolektywem. Rok temu okradli oni również Horizon Bridge na ponad 100 milionów dolarów.

Po sytuacji z Atomic Wallet firma Elliptic poinformowała, że współpracuje z międzynarodowymi śledczymi i giełdami, co powinno pomóc w odzyskaniu skradzionych środków. Jak będzie w praktyce? Być może część strat uda się odrobić. Niemniej jednak oprócz samego ataku sama postawa AW pokazuje, że użytkownicy prawdopodobnie sami muszą zadbać o swoje bezpieczeństwo – z maksymalnym ograniczeniem zaufania do jakiejkolwiek platformy kryptowalutowej.