W ten weekend kilku użytkownikom Atomic Wallet skradziono kryptowaluty o wartości co najmniej 14 milionów dolarów. Podczas gdy zespoły portfela powiedziały, że badają przyczyny włamania, od tego czasu nie ujawniają szczegółów
Hack w toku na Web3 Atomic Wallet
W sobotę zespoły Atomic Wallet poinformowały, że otrzymały kilka skarg od użytkowników, którzy zauważyli zniknięcie środków, bez podania dalszych informacji, zachęcając zainteresowanych do skontaktowania się z pomocą techniczną:
Otrzymaliśmy zgłoszenia o włamaniach do portfeli. Robimy wszystko, co w naszej mocy, aby zbadać i przeanalizować sytuację. Gdy będziemy mieć więcej informacji, udostępnimy je odpowiednio.
Wszelkie pytania i wątpliwości prosimy kierować na adres [email protected]
– Atomic – Crypto Wallet (@AtomicWallet) 3 czerwca 2023
W rzeczywistości okazuje się, że rzeczywiście doszło do włamania do portfela, a wiele środków zniknęło na kilku różnych blockchainach.
Atomic Wallet, o którym mówi się, że ma ponad 5 milionów użytkowników, działa jako oprogramowanie instalowane na komputerze i obsługuje ponad 1000 kryptowalut, w tym w szczególności BTC i ETH.
Detektyw on-chain ZachXBT zauważył, że największa pojedyncza strata wyniosła 2,8 miliona USDT i policzył ponad 14 milionów dolarów w skradzionych kryptowalutach, szacując, że łączna strata może przekroczyć 20 milionów dolarów:
Kilka rzeczy, na które warto zwrócić uwagę w związku z tym włamaniem.
Największa pojedyncza ofiara, jaką zaobserwowałem, to 2,8 mln USDT. Wiele innych strat na 6 cyfr w różnych łańcuchach.
Dziękuję wszystkim ofiarom, które przesłały mi swój hash transakcji. Główna przyczyna jest nadal nieznana. https://t.co/4sybXUrXBo pic.twitter.com/or2b3eMvIs
– ZachXBT (@zachxbt) June 3, 2023
Ze swojej strony Taylor Monahan zauważył, że ta fala ataków będzie miała miejsce między 21:45 UTC 2 czerwca a 15:30 UTC 3 czerwca.
Za każdym razem wykorzystywany byłby ten sam modus operandi: atakujący wysyła wszystkie altcoiny z adresu docelowego na inny adres, a następnie kończy z natywną kryptowalutą danego blockchaina, wymienia wszystko na tę samą kryptowalutę, taką jak ETH na Ethereum, a następnie wysyła środki na nowy adres:
Najwcześniejsza data Txn, jaką mam, to 2 czerwca 2023 @ 21:45 UTC
Ostatnia data Txn, którą mam, to 3 czerwca 2023 @ 15:30 UTCW łańcuchu odpływy wyglądają następująco:
1. każdy token, a następnie zasób podstawowy jest przenoszony z adresu ofiary na nowy adres
2. haker następnie wymienia wszystkie tokeny na…
– Tay (@tayvano_) June 3, 2023
Krytyczne luki w zabezpieczeniach znane a priori
Dokładne okoliczności tych kradzieży nie zostały jeszcze ustalone, ale wiele wskazuje na to, że zespoły Atomic Wallet były świadome krytycznych błędów, ale nie podjęły niezbędnych kroków w celu ich naprawienia.
Na przykład Taylor Monahan udostępnił zarchiwizowaną stronę bloga firmy Least Authority zajmującej się bezpieczeństwem blockchain, która ostrzegała przed poważnymi problemami już w lutym 2022 r.:
Fuck you @AtomicWallet
Pierdol się @gladkos
Pierdol się @Changelly_team
Twoja postawa w zakresie bezpieczeństwa jest do bani, odmawiasz słuchania ludzi, agresywnie uciszasz ludzi, a Twoje produkty i usługi ułatwiają kradzież na co dzień i od lat.https://t.co/lkpmDauNLO
– Tay (@tayvano_) June 3, 2023
Rzeczywiście, jeden z fragmentów na tej zarchiwizowanej stronie jest jednoznaczny:
„Ze względu na obecny stan projektu i wdrożenia, jak wyszczególniono w kwestiach i sugestiach opisanych w naszym końcowym raporcie z audytu, nie uważamy Atomic Wallet za wystarczająco bezpieczny, aby chronić zasoby użytkowników i prywatne dane. W związku z tym zdecydowanie zalecamy, aby zespół Atomic Wallet natychmiast poinformował użytkowników o istniejących lukach w zabezpieczeniach.”
Ze swojej strony ZachXBT informuje, że milion dolarów należący do jednej z ofiar został uratowany z portfela hakera, nie precyzując jednak, w jaki sposób zostało to zrobione:
A huge shoutout goes to @buffalu__ @brian_smith_0 for helping us successfully rescue $1m from the Atomic Wallet hacker for one of the victims.
– ZachXBT (@zachxbt) June 4, 2023
W chwili pisania tego tekstu Atomic Wallet nadal nie podał żadnych dokładniejszych informacji, pozostawiając swoich użytkowników w niepewności co do tego, co stanie się dalej. W związku z tym zdecydowanie zalecamy wycofanie środków z tego portfela.
Ważne jest również, aby rozważyć zabezpieczenie swoich środków za pomocą portfela sprzętowego.
