სულ მცირე 35 მილიონი დოლარის ღირებულების კრიპტო აქტივები იყო მოპარული ატომური საფულის მომხმარებლებისგან 2 ივნისიდან, ჯაჭვური მკვლევარის ZachXBT-ის ანალიზის მიხედვით. ხუთი ყველაზე დიდი ზარალი 17 მილიონი დოლარია.
მიხედვით Atomic Wallet-ზე Twitter-ზე თავდასხმის მიზეზებს იძიებენ. გავრცელდა ცნობები ტოკენების დაკარგვის, ტრანზაქციის ისტორიების წაშლისა და მთელი კრიპტო პორტფოლიოს მოპარვის შესახებ.
ფსევდონიმმა Twitter ZachXBT-ის მიერ ჩატარებულმა დამოუკიდებელმა გამოძიებამ, რომელიც ცნობილია კრიპტო მოპარული სახსრების კვალდაკვალ და გატეხილი პროექტების დახმარებით, აღმოაჩინა, რომ ყველაზე დიდმა მსხვერპლმა 7.95 მილიონი დოლარი დაკარგა Tether-ში (USDT). ”იფიქრეთ, რომ შეიძლება გადააჭარბოს $50 მილიონს. სამწუხაროდ, განაგრძეთ უფრო და უფრო მეტი მსხვერპლის პოვნა, ”- თქვა ZachXBT-მ.
ატომური საფულე აცხადებს, რომ ჰყავს 5 მილიონზე მეტი მომხმარებელი მთელს მსოფლიოში. Cointelegraph ისაუბრა Atomic-ის დიდი ხნის კლიენტთან, რომელიც ახლა უსაფრთხოების დარღვევის მსხვერპლია. „საშინლად ვგრძნობდი თავს, რადგან პროფესიით კიბერუსაფრთხოების ექსპერტი ვარ“, - თქვა ემრემ, თურქეთის რეზიდენტმა, რომელმაც დაკარგა თითქმის 1 მილიონი დოლარის კრიპტო აქტივები, რომლებიც მიღებულ იქნა შეცდომების ბონუტი პროგრამებიდან. მისი მოპარული ნიშნებია Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) და Polygon (MATIC).
”ისინი ამბობენ, რომ ამას იკვლევენ, მაგრამ კონკრეტული ჯერ არაფერი აქვთ”, - განაგრძო ემრემ. Atomic Wallet-ში არსებული თანხები თურქეთში კიბერუსაფრთხოების ფირმის დასაარსებლად იყო განკუთვნილი.
Atomic არის არასაპატიმრო-დეცენტრალიზებული საფულე, რაც ნიშნავს, რომ მომხმარებლები პასუხისმგებელნი არიან აპლიკაციაში შენახულ აქტივებზე. ჩვეულებისამებრ, მისი მომსახურების პირობები არ იღებს რაიმე პასუხისმგებლობას მომხმარებლების მიერ მიყენებული ჯაჭვური ზიანისთვის. „არავითარ შემთხვევაში Atomic Wallet არ იქნება პასუხისმგებელი თქვენს წინაშე 50 დოლარზე მეტი მომსახურებით გამოწვეული ზიანისთვის“, - ნათქვამია ერთ ამონარიდში.
განახლება: გამოძიება ჯერ კიდევ მიმდინარეობს უსაფრთხოების წამყვან კომპანიებთან ერთობლივი ძალისხმევით. გუნდი მუშაობს შეტევის შესაძლო ვექტორებზე. ჯერ არაფერი დადასტურებული.
დამხმარე ჯგუფი აგროვებს მსხვერპლის მისამართებს. დაუკავშირდით ძირითად ბირჟებს და ბლოკჩეინის ანალიტიკურ კომპანიებს…
— ატომური – კრიპტო საფულე (@AtomicWallet) ივნისი 4, 2023
აქამდე ატომური საფულის მიერ მომხმარებლებისთვის მცირე ინფორმაცია იყო მოწოდებული. „მხარდაჭერის ჯგუფი აგროვებს მსხვერპლის მისამართებს. მივმართეთ მთავარ ბირჟებს და ბლოკჩეინის ანალიტიკურ კომპანიებს მოპარული თანხების დასადგენად და დაბლოკვის მიზნით“, - თქვა Atomic-ის გუნდმა ტვიტერში 4 ივნისს - მისი მეორე ოფიციალური კომუნიკაცია.
მათ, ვინც დაუკავშირდა Atomic-ს, სთხოვეს უპასუხონ 20-ზე მეტ კითხვას ინტერნეტ პროვაიდერების, ვირტუალური კერძო ქსელების (VPN) გამოყენებისა და სათესლე ფრაზების შენახვის შესახებ.
Telegram-ის სათემო არხებში, ზოგიერთმა აღნიშნა, რომ ექსპლუატაცია შეიძლება წარმოიშვას მოძველებული დამოკიდებულების პაკეტიდან. დამოკიდებულების პაკეტები აღწერს კავშირს პროგრამის ფარგლებში განსახორციელებელ აქტივობებს შორის, მათ შორის რა თანმიმდევრობით უნდა შესრულდეს და ამ აქტივობების შესასრულებლად საჭირო ბიბლიოთეკებს შორის.
შეტევა უერთდება კრიპტო ჰაკერების მზარდ სიას. უახლესი შემთხვევები მოიცავს Jimbos Protocol-ის 7.5 მილიონი დოლარის ექსპლუატაციას და მავნე წინადადებას, რომელმაც მაისში Tornado Cash-ის მმართველობა დაიპყრო. Chainalysis-ის მოხსენებაში ნათქვამია, რომ კრიპტო ჰაკერებმა შარშან მოიპარეს 3.8 მილიარდი დოლარი, ძირითადად ჩრდილოეთ კორეასთან დაკავშირებული თავდასხმების საშუალებით, დეცენტრალიზებული ფინანსური პროტოკოლების გამოყენებით.
Cointelegraph-მა მიმართა Atomic Wallet-ს, მაგრამ მყისიერი პასუხი არ მიუღია.
ჟურნალი: უნდა აწარმოონ თუ არა ოდესმე კრიპტო პროექტებმა მოლაპარაკებები ჰაკერებთან? ალბათ
წყარო: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35