Руководство Atomic Wallet вызвали на допрос

13 июня администрации некастодиального кошелька Atomic Wallet направлены повестки о вызове на допрос от правоохранительных органов Казахстана. Об этом ForkLog сообщил представитель компании Match Systems, ведущей собственное расследование по делу. 

Кроме того, правоохранители запросили логи сервера — журнал активности, в котором протоколируются все действия пользователей на сайте. 

«До настоящего момента они не были предоставлены никому из пострадавших или аналитических компаний, расследующих инцидент со стороны потерпевших», — отметил начальник отдела расследований Match Systems Джозеф Андерсон в комментарии ForkLog.

Он также сообщил, что между руководством Atomic Wallet и пострадавшими пользователями существует конфликт интересов, связанный с отказом некастодиана предоставить информацию о функционировании кошелька. 

«Сервис позиционировался как холодный кошелек, но почему-то хранил все приватные ключи на своей стороне», — добавил Андерсон. 

Сейчас Match System ведет кейсы пострадавших пользователей Atomic Wallet на общую сумму $14 млн.

Ранее в комментарии РБК представители компании сообщили, что разработчики кошелька не содействуют расследованию кражи и отказываются предоставить любые подробности технической стороны инцидента. Это не позволяет провести независимую оценку взлома, полагают в Match System.

8 июня представители Atomic Wallet заявили о проведении совместного расследования с аналитической компанией Chainalysis. Команда заявила, что в результате взлома пострадали «менее 1%» ежемесячно активных пользователей сервиса, а саму атаку прекратили в субботу, 3 июня. В ответ на это пользователи в Twitter опубликовали скриншоты, показывающие, что их средства похищали и после указанного времени.

Atomic Wallet ранее критиковали за бездействие в отношении уязвимостей, выявленных в ходе аудита кошелька.

Fuck you @AtomicWallet

Fuck you @gladkos

Fuck you @Changelly_team

Your security posture sucks, you refuse to listen to people, you aggressively silence people, and your products and services facilitate theft on a daily basis and have for years.https://t.co/lkpmDauNLO

— Tay 💖 (@tayvano_) June 3, 2023

«Выявленные недостатки в системе безопасности означают, что Atomic Wallet, вероятно, “непреднамеренно сохранял” закрытые ключи пользователей, которые используются для доступа к средствам на кошельке», — написал исследователь кибербезопасности и разработчик MyEtherWallet Тейлор Монахан.

Проводившая аудит компания Least Authority тогда заявила, что «система Atomic Wallet недостаточно продумана с точки зрения безопасности и подвергает пользователей кошелька значительному риску».

Напомним, начиная со 2 июня, несколько учетных записей пользователей некастодиального кошелька Atomic Wallet были скомпрометированы, что привело к потерям цифровых активов на сумму до $35 млн.

В дальнейшем украденные средства прошли через миксер Sinbad.io и находящуюся под санкциями США российскую биткоин-биржу Garantex.