Atomic Wallet veröffentlicht umfassendes Update zum Hack, aber Fragen bleiben unbeantwortet

Die Nutzer von Atomic Wallet warten weiterhin auf weitere Antworten, obwohl der Anbieter des dezentralen Wallets endlich eine vollständige „Ereigniserklärung“ zum Exploit vom Juni veröffentlicht hat – der nach Schätzungen einiger Benutzer zu Schäden in Höhe von 100 Millionen US-Dollar geführt hat.
In einem Blogbeitrag vom 20. Juni – dem ersten größeren Update des Unternehmens seit dem Hack vom 3. Juni – behauptete Atomic Wallet, dass es nach den ersten Berichten über den Hack keine neuen bestätigten Fälle gegeben habe.
Es wurde wiederholt, dass „weniger als 0,1 %“ der App-Benutzer betroffen waren. Atomic Wallet hat diese Behauptung bereits mindestens einmal zuvor in einem inzwischen gelöschten Tweet vom 5. Juni aufgestellt. Viele Online-Nutzer bestreiten diese Zahl jedoch immer noch.
Atomic Wallet gab keine genauen Angaben zu der Schwachstelle und nannte nur die vier „wahrscheinlichsten“ Ursachen, darunter ein Virus auf den Geräten der Benutzer, eine Verletzung der Infrastruktur, ein Man-In-The-Middle-Angriff oder die Einschleusung von Malware-Code.
Allerdings ist bei keinem dieser Szenarien „bestätigt, dass es potenziell zu massiven Sicherheitsverletzungen kommen könnte“, erklärte Atomic Wallet und fügte hinzu, die „Sicherheitsinfrastruktur sei aktualisiert worden“.
Darüber hinaus teilte Atomic Wallet mit, dass an einem App-Update zur Erhöhung der Sicherheit gearbeitet werde, das „von externen Prüfern“ überprüft werde.
Allerdings gab es zu bestimmten Aspekten der Erklärung vom 20. Juni Fragen.
Der ehemalige Leiter der Smart-Contract-Prüfung beim Cybersicherheitsunternehmen Hacken, Yevhenii Bezuhlyi, fragte, wer die erwähnten „externen Prüfer“ seien und wo Benutzer ihre Aussagen finden könnten.
Ouriel Ohayon, der CEO des konkurrierenden Wallet-Anbieters ZenGo, fragte, warum Atomic Wallet seine Sicherheitsinfrastruktur aktualisieren müsse und was passiert sei, dass das Unternehmen eine solche Maßnahme ergriffen habe.
Andere wiederum wiesen auf die große Bandbreite der von der Firma angegebenen Wahrscheinlichkeiten hin, dies sei ein Beweis dafür, dass sie dem Verständnis des Exploits nicht näher gekommen sei.
Atomic Wallet erklärte, es könne das Waschen und Mischen von Benutzergeldern beobachten, von denen die meisten nachvollziehbar blieben. Das Unternehmen hat die Hilfe der Blockchain-Analysefirmen Chainalysis und Crystal Blockchain in Anspruch genommen. Es hieß, die Untersuchung sei noch nicht abgeschlossen.
Chainalysis teilte Cointelegraph mit, dass es seine Arbeit oder Erkenntnisse in Bezug auf Atomic Wallet nicht kommentieren könne.
Cointelegraph hat Atomic Wallet kontaktiert, um einige Aspekte seiner Aussage zu klären. Crystal Blockchain wurde ebenfalls um einen Kommentar zu seinen Erkenntnissen in Bezug auf Atomic Wallet gebeten.