Atomic Wallet fornisce importanti aggiornamenti sull'hacking ma le domande rimangono senza risposta

Gli utenti di Atomic Wallet sono rimasti con la voglia di ulteriori risposte, nonostante il fornitore di portafogli decentralizzati abbia finalmente rilasciato una "dichiarazione di eventi" completa sull'exploit di giugno, che secondo alcune stime ha comportato perdite fino a $ 100 milioni.
In un post sul blog del 20 giugno, il primo importante aggiornamento dell'azienda dopo l'exploit del 3 giugno, Atomic Wallet ha affermato che non ci sono stati nuovi casi confermati dopo le prime segnalazioni dell'hacking.
Ha ribadito che “meno dello 0,1%” degli utenti dell’app è stato colpito. Atomic Wallet ha fatto questa affermazione almeno una volta in un tweet del 5 giugno, ora cancellato. Questa cifra è ancora smentita da molti online.
Atomic Wallet non ha indicato cosa abbia portato esattamente all’exploit, elencando solo le quattro cause più “probabili”, tra cui un virus sui dispositivi degli utenti, una violazione dell’infrastruttura, un attacco man-in-the-middle o l’iniezione di codice malware.
Tuttavia, nessuno di questi scenari "è confermato come potenzialmente causa di violazioni di massa", ha affermato Atomic Wallet, aggiungendo che "l'infrastruttura di sicurezza è stata aggiornata".
Inoltre, Atomic Wallet ha affermato che si sta lavorando su un aggiornamento dell'app per aumentare la sicurezza, che viene verificato "da revisori esterni".
Tuttavia, le domande si sono sollevate attorno ad alcuni aspetti della dichiarazione del 20 giugno.
Yevhenii Bezuhlyi, ex responsabile dell'audit dei contratti intelligenti presso la società di sicurezza informatica Hacken, ha chiesto chi siano i citati "revisori esterni" e dove gli utenti possano trovare le loro dichiarazioni.
Ouriel Ohayon, CEO del fornitore rivale di portafogli ZenGo, ha chiesto perché Atomic Wallet avesse bisogno di aggiornare la propria infrastruttura di sicurezza e cosa gli sia successo per intraprendere tale misura.
Altri hanno evidenziato l’ampia gamma di probabilità poste dall’azienda come prova che non era più vicina a comprendere come sia avvenuto l’exploit.
Atomic Wallet ha affermato di poter rilevare il riciclaggio e il mescolamento dei fondi degli utenti, la maggior parte dei quali rimane tracciabile. Si avvale dell'aiuto delle società di analisi blockchain Chainalysis e Crystal Blockchain. Ha detto che l'indagine è ancora in corso.
Chainalysis ha dichiarato a Cointelegraph di non poter commentare il proprio lavoro o i risultati relativi ad Atomic Wallet.
Cointelegraph ha contattato Atomic Wallet per chiarimenti sugli aspetti della sua dichiarazione. Crystal Blockchain è stata contattata anche per un commento sui suoi risultati relativi ad Atomic Wallet.