Убытки от взлома кошелька Atomic Wallet превысили $35 млн

hack_c-min
hack_c-min

Пользователи децентрализованного кошелька Atomic Wallet потеряли в результате взлома цифровые активы не менее чем на $35 млн, сообщил ончейн-исследователь под ником ZachXBT.

На пять крупнейших потерь пришлось $17 млн, у одного из этих пользователей украли $7,95 млн.

По оценке эксперта убытки жертв могут превысить $50 млн, поскольку он продолжает находить все больше пострадавших.

«Мы получили сообщения о компрометации кошельков. Делаем все возможное для расследования и анализа ситуации», — написала команда Atomic Wallet.

По словам разработчиков, последнюю несанкционированную транзакцию они зафиксировали 3 июня, инцидент затронул «менее 1% ежемесячных активных пользователей». Приложение насчитывает более 5 млн клиентов.

По заявлению команды Atomic Wallet они передали адреса пострадавших пользователей ведущим биржам и фирмам по блокчейн-аналитике для помощи в расследовании.

Компания SlowMist подключилась к отслеживанию украденных средств и предложила пострадавшим пользователям заполнить форму, чтобы специалисты могли заняться поиском активов.

ZachXBT также попросил прислать ему данные. Исследователь заявил, что ему удалось спасти для одной из жертв $1 млн. Подробностей он не раскрыл, за исключением факта помощи со стороны основателей MEV-проекта Jito Labs на Solana.

Эксперт отметил, что на фоне инцидента в Twitter появились мошенники, которые рассылают фишинговые сообщения о возмещении средств жертвам взлома.

Несмотря на утверждение Atomic Wallet, что атака прекратилась, ZachXBT рекомендовал пользователям вывести активы из приложения.

Atomic Wallet — некастодиальный кошелек, что предполагает самостоятельное хранение закрытых ключей.

В условиях использования приложения говорится:

«Ни при каких обстоятельствах Atomic Wallet не несет перед вами ответственности за: […] любое несанкционированное использование адреса вашего кошелька и/или закрытого ключа из-за того, что вы не поддерживаете конфиденциальность».

Terms-of-service-Atomic-Wallet-Google-Chrome
Данные: Atomic Wallet.

Один из комментаторов обратил внимание на результаты аудита Atomic Wallet специалистами по безопасности компании Least Autority. В феврале 2022 года фирма потребовала от команды кошелька привести код приложения в соответствие рекомендациям и требованиям отчета от апреля 2021 года.

«Мы выявили несколько критических для безопасности проблем, делающих нынешних пользователей Atomic Wallet уязвимыми для целого ряда атак, которые могут привести к полной потере средств пользователей. В частности мы обнаружили, что средства пользователей подвергаются повышенному риску из-за текущего использования и реализации криптографии», — уточнили в Least Autority.

Эксперты настоятельно рекомендовали уведомить о проблемах клиентов Atomic Wallet и приостановить использование кошелька.

Напомним, за май DeFi-проекты потеряли в результате эксплойтов $19,69 млн, а ущерб от схем rug pull более чем вдвое превысил эту цифру и достиг $45 млн.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK