В эти выходные у нескольких пользователей Atomic Wallet были украдены криптовалюты на сумму не менее $14 млн. Хотя команды кошелька заявили, что они расследуют причины взлома, с тех пор они хранят молчание о деталях
Взлом кошелька Web3 Atomic Wallet
В субботу команда криптовалютного кошелька Atomic Wallet сообщила, что получила несколько жалоб от пользователей, которые заметили исчезновение средств, не предоставив дополнительной информации и предложив заинтересованным лицам обратиться в службу поддержки:
Мы получили сообщения о взломе кошельков. Мы делаем все возможное, чтобы расследовать и проанализировать ситуацию. По мере получения дополнительной информации мы будем делиться ею соответствующим образом.
По всем вопросам и проблемам обращайтесь по адресу [email protected].
— Atomic — криптокошелек (@AtomicWallet) 3 июня 2023
В действительности оказалось, что кошелек действительно был взломан, и многие средства исчезли на нескольких разных блокчейнах.
Atomic Wallet, который, как говорят, имеет более 5 миллионов пользователей, работает как часть программного обеспечения, которое вы устанавливаете на свой компьютер, и поддерживает более 1 000 криптовалют, включая BTC и ETH, в частности.
Детектив по цепочке ZachXBT отметил, что самая крупная единичная потеря составила $2,8 млн USDT, и насчитал более $14 млн в украденных криптовалютах, оценив, что общий ущерб может превысить $20 млн:
Некоторые моменты, которые следует отметить в связи с этим взломом.
Самая крупная жертва, которую я наблюдал, — 2,8 млн USDT. Множество других потерь на 6-значные суммы по разным цепочкам.
Спасибо всем жертвам, которые прислали мне хеши своих транзакций. Первопричина до сих пор не установлена. https://t.co/4sybXUrXBo pic.twitter.com/or2b3eMvIs
— ZachXBT (@zachxbt) 3 июня 2023
Со своей стороны, Тейлор Монахан отметил, что эта волна атак произойдет между 21:45 UTC 2 июня и 15:30 UTC 3 июня.
Каждый раз будет использоваться один и тот же способ действий: атакующий отправляет все альткоины с целевого адреса на другой адрес, затем оказывается у родной криптовалюты данного блокчейна, обменивает все на ту же криптовалюту, например, ETH на Ethereum, затем отправляет средства на новый адрес:
Самая ранняя дата отправки — 2 июня 2023 года @ 21:45 UTC
Самая поздняя дата отправки — 3 июня 2023 @ 15:30pm UTCна цепочке стоки выглядят следующим образом:
1. каждый токен, а затем и базовый актив перебрасывается с адреса жертвы на новый адрес
2. затем хакер меняет все токены на…
— Tay (@tayvano_) 3 июня 2023
Критические недостатки безопасности априори известны
Точные обстоятельства этих краж пока не установлены, но есть признаки того, что команды Atomic Wallet знали о критических недостатках, но не предприняли необходимых шагов для их устранения.
Например, Тейлор Монахан поделился архивной страницей блога компании Least Authority, специализирующейся на безопасности блокчейна, которая предупреждала о серьезных проблемах еще в феврале 2022 года:
Пошел ты @AtomicWallet
Пошел ты @gladkos
Пошел ты @Changelly_team
Ваша система безопасности — отстой, вы отказываетесь слушать людей, агрессивно заставляете их молчать, а ваши продукты и услуги ежедневно и на протяжении многих лет способствуют воровству.https://t.co/lkpmDauNLO
— Tay (@tayvano_) June 3, 2023
Действительно, один из отрывков на этой архивной странице недвусмысленно говорит:
«Из-за текущего состояния разработки и реализации, как подробно описано в проблемах и предложениях, описанных в нашем окончательном отчете об аудите, мы не считаем Atomic Wallet достаточно безопасным для защиты активов и частных данных пользователей. В результате мы настоятельно рекомендуем команде Atomic Wallet немедленно проинформировать пользователей о существующих уязвимостях безопасности. «
Со своей стороны, ZachXBT сообщает, что один миллион долларов, принадлежащий одной из жертв, был спасен из кошелька хакера, не уточняя, как это было сделано:
Огромное спасибо @buffalu__ @brian_smith_0 за помощь в успешном спасении $1 млн из кошелька хакера Atomic Wallet для одной из жертв
— ZachXBT (@zachxbt) 4 июня 2023
На момент написания статьи Atomic Wallet все еще не предоставил никакой более точной информации, оставив своих пользователей в неведении относительно того, что произойдет дальше. Поэтому мы настоятельно рекомендуем вам вывести свои средства из этого кошелька.
Также важно рассмотреть возможность защиты своих средств с помощью аппаратного кошелька.
