今週末、複数のAtomic Walletユーザーが少なくとも1400万ドル相当の暗号通貨を盗まれた。同ウォレットのチームはハッキングの原因を調査中としながらも、その後詳細については口を閉ざしている
。
Web3アトミックウォレットでハッキングが進行中
土曜日、暗号通貨ウォレットAtomic Walletのチームは、資金が消失したユーザーから数件の苦情を受けたことを伝えました。
ウォレットが危険にさらされているという報告を受けました。現在、状況を調査・分析するために全力を尽くしております。詳しい情報が入り次第、適宜お知らせいたします。
ご質問やご不明な点がございましたら、[email protected] までご連絡ください。
– アトミック – 暗号ウォレット (@AtomicWallet) June 3, 2023
現実には、ウォレット上で実際にハッキングがあり、複数の異なるブロックチェーン上で多くの資金が消失したことが判明した。
500万人以上のユーザーがいると言われるAtomic Walletは、コンピューターにインストールするソフトウェアとして機能し、特にBTCとETHを含む1,000以上の暗号通貨をサポートしている。
オンチェーン探偵のZachXBTは、1回の最大の損失は280万USDTであったと指摘し、盗まれた暗号通貨は1,400万ドル以上と数え、損失総額は2,000万ドルを超える可能性があると推定している。
このハッキングについて注意すべき点がある。
私が観測した最大の単独被害者は280万USDT。その他にも異なるチェーンで6桁の被害が複数出ています。
取引ハッシュを私にメッセージしてくれたすべての被害者に感謝する。根本的な原因はまだ不明です。https://t.co/4sybXUrXBo pic.twitter.com/or2b3eMvIs
– ZachXBT (@zachxbt) 2023年6月3日
テイラー・モナハンは、この一連の攻撃は6月2日21時45分(UTC)から6月3日15時30分(UTC)の間に行われると指摘した。
攻撃者は標的のアドレスからすべてのアルトコインを別のアドレスに送り、問題のブロックチェーンのネイティブ暗号通貨に行き着き、イーサリアムのETHなどの同じ暗号通貨にすべてを交換し、新しいアドレスに資金を送る。
私が把握している最も早いTxn Dateは、2023年6月2日 21:45 UTCです。
最新のTxn Dateは June 3, 2023 @ 15:30pm UTC です。オンチェーンでの排水は以下のようになる:
1. 各トークンとベースアセットが、被害者のアドレスから新しいアドレスにスワップされる。
2. その後、ハッカーはすべてのトークンを…
– Tay (@tayvano_) June 3, 2023
重大なセキュリティ欠陥が事前に判明
これらの盗難の正確な状況はまだ確立されていないようだが、Atomic Walletのチームは重大な欠陥に気づいていたにもかかわらず、それを修正するために必要な措置を取らなかったことが示唆されている。
例えば、テイラー・モナハンは、ブロックチェーンセキュリティ企業Least Authorityのブログページのアーカイブを共有した。
くたばれ @AtomicWallet。
くたばれ@gladkos
くたばれ@Changelly_team
-テイ (@tayvano_) 2023年6月3日
確かに、このアーカイブページの一節は明確だ
「我々の最終監査報告書に記載された問題点と提案に詳述されているように、設計と実装の現状から、我々はAtomic Walletがユーザー資産と個人データを保護するために十分に安全であるとは考えていません。その結果、我々はAtomic Walletチームが既存のセキュリティ脆弱性を直ちにユーザーに通知することを強く推奨する。
ZachXBTは、被害者の1人が所有する100万ドルがハッカーのウォレットから救出されたと報告している。A huge shoutout goes to @buffalu__ @brian_smith_0 for us helped successfully rescue $1m from the Atomic Wallet hacker for one of victims.
– ZachXBT (@zachxbt) June 4, 2023
この記事を書いている時点では、Atomic Walletはまだ正確な情報を発表しておらず、ユーザーはこの先どうなるのか分からないままです。したがって、このウォレットから資金を引き出すことを強くお勧めします。
また、ハードウェアウォレットで資金を確保することも重要です。
