La settimana è iniziata con una nota cupa in seguito al furto su larga scala di risorse digitali da parte degli utenti di Atomic Wallet, con conseguenti perdite a sei cifre in diverse catene.
Gli utenti sconvolti si sono rivolti a Twitter per contestare alcune delle affermazioni di Atomic Wallet dopo che la società ha assicurato loro che sta lavorando con "principali società di sicurezza" e ha contattato organizzazioni che possono aiutare a rintracciare i fondi rubati.
La più grande vittima persa ~ $ 8 milioni
Secondo lo pseudonimo on-chain ZachXBT, l'importo più grande perso da un utente nell'hacking di Atomic Wallet è stato di 7,95 milioni di dollari in Tether (USDT) sulla blockchain di Tron. Ulteriori indagini hanno rivelato che le cinque maggiori perdite rappresentano ben $ 17 milioni.
Nell'ultimo aggiornamento, ZachXBT, che in precedenza aveva confermato di aver ricevuto numerosi messaggi dagli utenti del portafoglio in merito ai loro fondi persi, ha stimato che i fondi totali rubati potrebbero aver superato i 35 milioni di dollari.
Atomic Wallet, in una dichiarazione del 5 giugno, ha affermato che meno dell'1% dei suoi utenti attivi mensili è stato colpito dall'exploit. Il team dietro il servizio di portafoglio ha anche aggiunto che l'ultima transazione scaricata è stata confermata oltre 40 ore fa, un'affermazione che è stata contestata da diversi membri della comunità.
Finora non sono stati annunciati piani di compensazione. Atomic Wallet non è stato in grado di determinare la causa principale. Mentre alcuni utenti hanno riferito che le loro risorse digitali sono state rubate a seguito di un recente aggiornamento del software, altri hanno rivelato di essere interessati nonostante non si aggiornino all'ultima versione.
Bandiere rosse precedenti
Dopo l'episodio, è riemersa una divulgazione di sicurezza del febbraio 2022, che ha sollevato diverse vulnerabilità di sicurezza in Atomic Wallet.
Il team di ricerca sulla sicurezza di Least Authority ha condotto un approfondito audit di sicurezza nel marzo 2021 e ha affermato di aver scoperto vulnerabilità nella progettazione del sistema del portafoglio, mettendo gli utenti a rischio significativo.
Il rapporto è stato consegnato ad Atomic ad aprile. La società di consulenza sulla sicurezza con sede a Berlino ha concluso che Atomic ha inviato loro una risposta annotando i loro aggiornamenti e miglioramenti sette mesi dopo, ma aveva "un numero significativo di problemi e suggerimenti rimasti irrisolti".
Aveva emesso un avviso "raccomandando vivamente" che il team di Atomic Wallet informasse immediatamente gli utenti delle vulnerabilità di sicurezza esistenti. La minima autorità ha inoltre aggiunto,
"Inoltre, fino a quando i problemi e i suggerimenti delineati nel rapporto non saranno stati sufficientemente risolti e l'Atomic Wallet non sarà stato sottoposto a successivi controlli di sicurezza, raccomandiamo vivamente di non implementare e utilizzare l'Atomic Wallet".
Il post Secondo quanto riferito, oltre $ 35 milioni rubati dagli utenti di Atomic Wallet è apparso per la prima volta su CryptoPotato .