本周末,几个Atomic Wallet用户至少有价值1400万美元的加密货币被盗。虽然该钱包的团队表示,他们正在调查黑客攻击的原因,但此后他们一直对细节讳莫如深
Web3原子钱包的黑客攻击正在进行
。
上周六,加密货币钱包Atomic Wallet的团队告知,他们收到了几起用户的投诉,他们看到资金消失了,但没有提供进一步的信息,邀请相关人员联系支持:
我们收到了关于钱包被泄露的报告。我们正在尽一切努力调查和分析这一情况。当我们有更多的信息时,我们将相应地分享它。
如有任何问题和担忧,请联系[email protected]
– Atomic – Crypto Wallet (@AtomicWallet) June 3, 2023
在现实中,事实证明,钱包确实被黑了,许多资金在几个不同的区块链上消失了。
据说Atomic Wallet有500多万用户,它作为一个软件,安装在你的电脑上,支持1000多种加密货币,特别是包括BTC和ETH。
链上侦探ZachXBT指出,最大的一笔损失是280万美元的USDT,并统计了超过1400万美元的被盗加密货币,估计总损失可能超过2000万美元:
关于这次黑客攻击,有些事情需要注意。
我观察到的最大的单一受害者是280万USDT。在不同的链上,其他多个损失为6位数。
感谢所有给我发送交易哈希值的受害者。根本原因仍然是未知的。https://t.co/4sybXUrXBo pic.twitter.com/or2b3eMvIs
– ZachXBT(@zachxbt)June 3, 2023
泰勒-莫纳汉则指出,这一波攻击将发生在6月2日21:45 UTC和6月3日15:30 UTC之间。
每次都会使用相同的操作手法:攻击者将目标地址的所有altcoins发送到另一个地址,然后以有关区块链的原生加密货币结束,将所有东西换成相同的加密货币,如以太坊的ETH,然后将资金发送到一个新的地址:
最早的Txn日期是2023年6月2日 @ 21:45 UTC
我所掌握的最近的Txn日期是2023年6月3日 @ 15:30pm UTC链上的排水量是这样的:
1.每个代币和基本资产都从受害者的地址被扫到一个新的地址上
2.黑客然后将所有的代币换成…
– Tay (@tayvano_) June 3, 2023
关键的安全缺陷是先验的
这些盗窃案的确切情况似乎尚未确定,但有迹象表明,原子钱包团队知道关键缺陷,但没有采取必要的措施来纠正它们。
例如,泰勒-莫纳汉分享了区块链安全公司Least Authority的一个存档博客页面,该页面早在2022年2月就警告了严重的问题:
Fuck you @AtomicWallet
去你妈的@gladkos
去你妈的@Changelly_team
你的安全姿态很糟糕,你拒绝倾听人们的意见,你咄咄逼人地压制人们,你的产品和服务每天都在为盗窃提供便利,多年来一直如此。https://t.co/lkpmDauNLO
– Tay (@tayvano_) June 3, 2023
事实上,这个存档页面上的一段话是明确的:
“由于目前的设计和实施状况,正如我们最终审计报告中描述的问题和建议所详述的那样,我们认为Atomic Wallet的安全性不足以保护用户资产和私人数据。因此,我们强烈建议Atomic Wallet团队立即告知用户现有的安全漏洞。”
ZachXBT方面报告说,属于其中一名受害者的一百万美元被从黑客的钱包中保存下来,但没有详细说明这是如何做到的:
A huge shout goes to @buffalu__ @brian_smith_0 for helping us successfully rescue $1m from the Atomic Wallet hacker for one of the victims.
– ZachXBT (@zachxbt) June 4, 2023
在写这篇文章的时候,原子钱包仍然没有给出任何更精确的信息,让其用户对接下来会发生什么一无所知。因此,我们强烈建议你从这个钱包撤回你的资金。
考虑用硬件钱包来保证你的资金安全也是很重要的。
