Atomic Wallet udostępnia ważne aktualizacje dotyczące hackowania, ale pytania pozostają bez odpowiedzi

Użytkownicy Atomic Wallet wciąż chcą więcej odpowiedzi, mimo że zdecentralizowany dostawca portfela w końcu opublikował pełne „oświadczenie o wydarzeniu” na temat czerwcowego exploita – który według niektórych szacunków przyniósł straty sięgające 100 milionów dolarów.
W poście na blogu z 20 czerwca – będącym pierwszą poważną aktualizacją firmy od czasu exploita z 3 czerwca – Atomic Wallet stwierdził, że po wstępnych doniesieniach o włamaniu nie pojawiły się żadne nowe potwierdzone przypadki.
Powtórzono, że problem dotyczył „mniej niż 0,1%” użytkowników aplikacji. Atomic Wallet co najmniej raz zgłaszał takie twierdzenie w usuniętym już tweecie z 5 czerwca. Wiele osób w Internecie nadal odrzuca tę liczbę.
Atomic Wallet nie wskazał, co dokładnie doprowadziło do exploita, jedynie wymienił cztery najbardziej „prawdopodobne” przyczyny, w tym wirus na urządzeniach użytkowników, naruszenie infrastruktury, atak typu man-in-the-middle lub wstrzyknięcie kodu złośliwego oprogramowania.
Jednak żaden z tych scenariuszy „nie został potwierdzony jako potencjalnie powodujący masowe naruszenia bezpieczeństwa” – stwierdził Atomic Wallet, dodając, że „infrastruktura bezpieczeństwa została zaktualizowana”.
Ponadto Atomic Wallet poinformował, że trwają prace nad aktualizacją aplikacji mającą na celu zwiększenie bezpieczeństwa, co jest weryfikowane „przez zewnętrznych audytorów”.
Jednakże wokół niektórych aspektów oświadczenia z 20 czerwca pojawiają się pytania.
Były szef audytu inteligentnych kontraktów w firmie Hacken zajmującej się bezpieczeństwem cybernetycznym, Yevhenii Bezuhlyi, zapytał, kim są wspomniani „zewnętrzni audytorzy” i gdzie użytkownicy mogą znaleźć ich oświadczenia.
Ouriel Ohayon, dyrektor generalny konkurencyjnego dostawcy portfeli ZenGo, zapytał, dlaczego Atomic Wallet musiał zaktualizować swoją infrastrukturę bezpieczeństwa i co się stało, że podjął takie kroki.
Inni podkreślali szeroki wachlarz prawdopodobieństw przedstawionych przez firmę jako dowód, że nie jest bliższa zrozumienia, w jaki sposób doszło do exploita.
Atomic Wallet twierdzi, że widzi pranie i mieszanie środków użytkowników, z których większość pozostaje identyfikowalna. Korzysta z pomocy firm zajmujących się analizą blockchain, Chainalytic i Crystal Blockchain. Mówi, że śledztwo jest nadal w toku.
Chainalytic powiedział Cointelegraph, że nie może komentować swojej pracy ani ustaleń dotyczących Atomic Wallet.
Cointelegraph skontaktował się z Atomic Wallet w celu uzyskania jasności co do aspektów swojego oświadczenia. Skontaktowano się także z firmą Crystal Blockchain w celu uzyskania komentarza na temat ustaleń dotyczących Atomic Wallet.