Według informacji przekazanych przez Elliptic, firmę zajmującą się analizą blockchaina, atak miał miejsce na ponad 5,500 portfeli kryptowalutowych.
Atomic Wallet jako ofiara
Atomic Wallet odnotował atak hakerski, a naruszenie bezpieczeństwa portfeli było zgłaszane przez wielu użytkowników. Chociaż doszło do sporej ilości kradzieży z portfeli prywatnych klientów, to sama platforma wskazuje, że to ich zadaniem jest zabezpieczenie własnego kapitału. Szacuje się, że straty wynikające z włamania mogą przekraczać 100 milionów dolarów. Niestety, pomimo rozmiarów incydentu, Atomic Wallet nie udzieliło jeszcze żadnego wyjaśnienia dotyczącego jego przyczyny i poniesionych strat.
Twitter = support?
Niestety główny przepływ informacji pomiędzy supportem Atomic Wallet, a klientami odbywa się na zasadzie wpisów z Twittera. To na tej platformie użytkownicy wyrażają swoje niezadowolenie w stosunku do działań, a raczej ich braku ze strony Atomic Wallet. Użytkownik Twittera - Ezra Carlson - oznaczając Atomic Wallet zapytał:
Dlaczego Atomic Wallet nie może udzielić mi prostej odpowiedzi, dlaczego nie ostrzegli mnie, wiedząc doskonale, że byli hakowani, że nie było bezpiecznym rozwiązaniem używanie ich portfela w zeszłym tygodniu, zanim zrobiłem przelew na portfel, który następnie został zhakowany?
//twitter.com/ezziecarlson/status/1668502566706053121?s=20
Inny użytkownik - Real Deal Crypto - skrytykował Atomic Wallet za brak aktualizacji dotyczących sytuacji, pisząc:
Twoja ostatnia aktualizacja miała miejsce pięć dni temu - SERIO?!?!
//twitter.com/hokiefan691S/status/1668716219279593474?s=20
Atomic Wallet przyznaje się do winy
Dopiero w dniu 3 czerwca Atomic Wallet przyznało się w tweecie do tego, że padło ofiarą ataku hakerskiego. Jednocześnie platforma zbagatelizowała całą sytuację informując, że ponoć mniej niż 1% portfeli zostało skradzionych.
Kto jest sprawcą ataku na Atomic Wallet?
Elliptic powiązało włamanie z Lazarus Group. Jest to ekipa hakerów z Korei Północnej, która przez szereg swoich działań doprowadziła do utraty ponad 2 miliardów dolarów na różnych platformach. To nie pierwszy tak duży atak, który oficjalnie został przypisany z tym kolektywem. Rok temu okradli oni również Horizon Bridge na ponad 100 milionów dolarów.
Po sytuacji z Atomic Wallet firma Elliptic poinformowała, że współpracuje z międzynarodowymi śledczymi i giełdami, co powinno pomóc w odzyskaniu skradzionych środków. Jak będzie w praktyce? Być może część strat uda się odrobić. Niemniej jednak oprócz samego ataku sama postawa AW pokazuje, że użytkownicy prawdopodobnie sami muszą zadbać o swoje bezpieczeństwo - z maksymalnym ograniczeniem zaufania do jakiejkolwiek platformy kryptowalutowej.
Komentarze