Tiek ziņots, ka Atomic Wallet ir uzlauzts: 35 miljoni ASV dolāru kriptovalūtu resursi pazūd

Tiek ziņots, ka populāro kriptovalūtu maku Atomic Wallet ir skāris liels drošības pārkāpums, kā rezultātā ir nozagti digitālie aktīvi vairāk nekā 35 miljonu ASV dolāru apmērā. Šīs satraucošās ziņas ziņoja BleepingComputer 2023. gada 4. jūnijā.
Atomic Wallet, daudzpusīgs kriptogrāfijas maciņš, kas ir saderīgs ar dažādām operētājsistēmām, tostarp Windows, Android, iOS, macOS un Linux, pašlaik tiek izmeklēts pēc ziņojumiem par liela mēroga zādzībām no lietotāju makiem. Uzņēmums šo problēmu atzina 3. jūnijā, izmantojot Twitter, norādot, ka ir saņēmuši ziņojumus par apdraudētiem makiem un aktīvi izmeklē situāciju.
Šobrīd ir ietekmēti/ziņoti mazāk nekā 1% no mūsu ikmēneša aktīvajiem lietotājiem. Pēdējais iztērētais darījums tika apstiprināts pirms vairāk nekā 40 stundām. Notiek drošības izmeklēšana. Mēs ziņojam par upuru adresēm lielākajām biržām un blokķēdes analītikai, lai izsekotu un bloķētu nozagtos līdzekļus.
— Atomic — Crypto Wallet (@AtomicWallet) 2023. gada 5. jūnijs
Cenšoties ierobežot situāciju un novērst turpmākus bojājumus, Atomic Wallet ir piesaistījis trešās puses drošības uzņēmumus, lai izmeklētu incidentu un bloķētu nozagto līdzekļu tirdzniecību biržās. Uzņēmums arī uz laiku ir noņēmis lejupielādes serveri get.atomicwallet.io, lai, iespējams, novērstu turpmākus kompromisus, ja viņu programmatūra tiktu pārkāpta.
Blokķēdes izmeklētājs ZachXBT ir izsekojis nozagto līdzekļu darījumiem un lēš, ka šī pārkāpuma dēļ dažādās kriptovalūtās ir izņemti vairāk nekā 35 miljoni ASV dolāru.
Šeit ir daži @tayvano_ novērojumi un sākotnējais adrešu saraksts ar nozagtiem līdzekļiem, ko esam savākuši https://t.co/8Yu52SUAJ4 https://t.co/Uysi5vqJ3s
— ZachXBT (@zachxbt) 2023. gada 3. jūnijs
Saskaņā ar kriptovalūtu drošības pētnieka Tay teikto, agrākais darījums ar nozagtiem Atomic Wallet aktīviem tika ziņots piektdien, 2. jūnijā, pulksten 21:45 UTC.
Agrākais Txn datums, kas man ir pieejams, ir 2023. gada 2. jūnijs plkst. 21:45 UTCLaunākais Txn datums, kas man ir pieejams, ir 2023. gada 3. jūnijs plkst. 15:30 UTCon-ķēde, kanalizācijas sistēma izskatās šādi:1. katrs marķieris un pēc tam bāzes līdzeklis tiek noslaucīts no cietušā adreses uz jaunu adresi2. tad hakeris apmaina visus žetonus pret…
— Tay 💖 (@tayvano_) 2023. gada 3. jūnijs
Turpinoties izmeklēšanai, Atomic Wallet apkopo informāciju no upuriem, tostarp informāciju par viņu operētājsistēmu, lejupielādētās programmatūras avotu, darbībām, kas veiktas pirms zādzības, un viņu rezerves frāzes glabāšanas vietu. Daži lietotāji ir ziņojuši, ka viņu kriptovalūta tika nozagta pēc nesena programmatūras atjaunināšanas, savukārt citi apgalvo, ka viņu līdzekļi tika nozagti, neskatoties uz to, ka viņi nebija atjauninājuši programmatūru.
Šobrīd precīzs kompromisa iemesls joprojām nav skaidrs. Kamēr turpinās izmeklēšana, Atomic Wallet lietotājiem ieteicams pārsūtīt savus kriptovalūtu aktīvus uz citiem makiem.
Piedāvātā attēla kredīts: fotoattēls/ilustrācija — “B_A”, izmantojot Pixabay