Il fornitore di portafogli estone Atomic Wallet non ha chiarito i dettagli di un hack che la società forense Elliptic stima abbia fatto perdere agli investitori 100 milioni di dollari.
L'ultima volta che l'azienda ha detto ai suoi clienti l'8 giugno, Chainalysis stava indagando su un hack che interessava meno dell'1% dei suoi clienti.
Il track record di Atomic Team mette in pericolo la fiducia degli utenti
Elliptic ha confermato ieri che possibili hacker di Lazarus hanno sottratto $ 100 milioni da oltre 5.000 portafogli Atomic. Lazarus è un gruppo di hacker nordcoreani responsabile del furto di più criptovalute nel 2022 rispetto a qualsiasi altro anno.
Il team di Atomic non ha aggiornato la sua base di utenti da un tweet dell'8 giugno in cui ammetteva che Chainalysis stava indagando su un hack. L'azienda ha affermato di essere riuscita a congelare 1 milione di dollari di beni rubati, ma il nuovo metodo di riciclaggio dell'attaccante ha complicato ulteriori progressi.
Un utente ha criticato l'azienda per la sua comunicazione ritardata. Ha detto che una comunicazione tempestiva avrebbe potuto impedirgli di aggiungere fondi al suo conto prima dell'hacking. Un altro ha criticato la mancanza di aggiornamenti da parte dell'azienda.
La violazione di Atomic arriva anche in un momento imbarazzante per gli utenti di Web3, che potrebbero dover prendere in considerazione l'autocustodia delle criptovalute dopo che la Securities and Exchange Commission (SEC) degli Stati Uniti ha recentemente citato in giudizio Binance per cattiva gestione dei fondi dei clienti.
Maggiori informazioni sulla sicurezza del portafoglio crittografico qui.
Nel febbraio 2022, la società di sicurezza Least Authority ha descritto Atomic Wallets come un "sistema che… espone gli attuali utenti del portafoglio a un rischio significativo".
L'azienda ha riscontrato molti problemi ancora irrisolti quando Atomic ha richiesto un audit di follow-up a novembre. Least Authority ha quindi rivelato pubblicamente problemi con la piattaforma e ha raccomandato ai clienti di non utilizzarla.
In che modo la violazione di Atomic Wallet danneggia gli utenti crittografici
Le aziende Web3 generano sfiducia nei protocolli di finanza decentralizzata non comunicando tempestivamente le violazioni e le interruzioni del servizio.
La società di sicurezza informatica Anchain.ai ha recentemente sottolineato che le aziende Web3 rispondono agli attacchi solo circa 40 giorni dopo un exploit, rispetto alle cinque ore di un attacco informatico convenzionale.
Inoltre, Varonis riferisce che la notifica ai clienti costa circa $ 740.000 negli Stati Uniti. Il costo totale di una violazione dei dati può raggiungere i 4 milioni di dollari.
Multichain , il team dietro l'omonimo router cross-chain, ha fornito scarsi aggiornamenti dopo che diversi percorsi cross-chain sono stati inspiegabilmente bloccati il mese scorso.
Diversi giorni dopo che gli utenti hanno scoperto i problemi, il team ha confermato che non è stato possibile contattare il CEO per concedere l'accesso al server necessario per un'ulteriore manutenzione.
La mancanza di comunicazione intervenuta ha spinto Binance a sospendere i depositi su alcune reti supportate da Multichain.
Per l'ultima analisi di Bitcoin (BTC) di BeInCrypto, fai clic qui .
Il post Atomic Wallet minimizza l'hack che presumibilmente ha perso $ 100 milioni di utenti è apparso per la prima volta su BeInCrypto .