بر اساس گزارش کارآگاهان زنجیره ای، کیف پول اتمی بیش از ۳۵ میلیون دلار هک شد

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

تیم های امنیتی در حال بررسی علت این حمله هستند. گزارش‌هایی مبنی بر گم شدن توکن‌ها، داده‌های تراکنش‌های پاک شده و حتی نابودی کل سبد ارزهای دیجیتال منتشر شده است.

حداقل ۳۵ میلیون دلار دارایی های رمزنگاری شده به سرقت رفته است. به سرقت رفته بر اساس تجزیه و تحلیل توسط کارآگاه زنجیره ای ZachXBT، حملات کاربران کیف پول اتمی از ۲ ژوئن افزایش یافته است. پنج بزرگ ترین زیان ۱۷ میلیون دلار بوده است.

مطابق با با توجه به حمله به کیف پول اتمی در توییتر، ما در حال بررسی علت حمله هستیم. گزارش‌هایی از توکن‌های از دست رفته، تاریخچه تراکنش‌های پاک شده و حتی کل سبدهای رمزنگاری به سرقت رفته منتشر شده است.

بر اساس تحقیقات مستقلی که توسط توییتر ZachXBT مستعار انجام شده است، بزرگترین قربانی ۷.۹۵ میلیون دلار در تتر (USDT) از دست داده است. ZachXBT اظهار داشت: “به طور بالقوه بیش از ۵۰ میلیون دلار فکر کنید. متأسفانه، تعداد قربانیان همچنان در حال افزایش است.”

کیف پول اتمی ادعا می کند که بیش از ۵ میلیون کاربر در سراسر جهان دارد. کوین تلگراف با یکی از مشتریان قدیمی Atomic که در حال حاضر قربانی یک نقض امنیتی است صحبت کرد. امره که در ترکیه زندگی می کند و نزدیک به ۱ میلیون دلار از دارایی های رمزنگاری شده دریافتی از طریق برنامه جایزه باگ را از دست داده است، گفت: “من حرفه ای یک متخصص امنیت سایبری هستم، بنابراین احساس وحشتناکی داشتم.” توکن هایی که او دزدیده است شامل بیت کوین (BTC)، Dogecoin (DOGE)، لایت کوین (LTC)، اتریوم (ETH)، USDT، USD Coin (USDC)، بایننس کوین (BNB) و Polygon (MATIC) می شود.

امره ادامه داد: «آنها می گویند که در حال بررسی آن هستند، اما هنوز چیزی مشخص نیست. وجوه ذخیره شده در کیف پول اتمی قرار بود برای راه اندازی یک شرکت امنیت سایبری در ترکیه استفاده شود.

Atomic یک کیف پول غیرمتمرکز غیرقانونی است. به عبارت دیگر کاربر مسئول دارایی های ذخیره شده در اپلیکیشن است. مانند همیشه، در شرایط خدمات خود، هیچ گونه مسئولیتی در قبال آسیب های زنجیره ای که کاربران متحمل می شوند، ندارد. در یکی از گزیده‌ها آمده است: «تحت هیچ شرایطی Atomic Wallet مسئول خسارات ناشی از خدمات بیش از ۵۰ دلار نخواهد بود».

به روز رسانی: تحقیقات هنوز با همکاری یک شرکت امنیتی پیشرو ادامه دارد. این تیم در حال کار بر روی بردارهای حمله احتمالی است. هنوز چیزی تایید نشده است.

تیم پشتیبانی ما در حال جمع آوری آدرس قربانیان است. ما با صرافی های بزرگ و شرکت های تجزیه و تحلیل بلاک چین تماس گرفتیم…

— Atomic – Crypto Wallet (@AtomicWallet) ۴ ژوئن ۲۰۲۳

کیف پول اتمی تا کنون اطلاعات بسیار کمی را در اختیار کاربران خود قرار داده است. تیم اتمی در ۴ ژوئن توییت کرد: “تیم پشتیبانی ما در حال جمع آوری آدرس قربانیان است. ما با صرافی های بزرگ و شرکت های تجزیه و تحلیل بلاک چین تماس گرفته ایم تا وجوه دزدیده شده را ردیابی و مسدود کنیم.” (دومین ارتباط رسمی).

از افرادی که با Atomic تماس گرفتند خواسته شد تا به بیش از ۲۰ سوال در مورد ارائه دهندگان اینترنت، استفاده از شبکه خصوصی مجازی (VPN) و ذخیره عبارات اولیه پاسخ دهند.

در کانال اجتماعی تلگرام، برخی اشاره کردند که این سوء استفاده ممکن است از طریق یک بسته وابستگی منسوخ شده باشد. بسته وابستگی روابط بین فعالیت های انجام شده در برنامه (مانند ترتیب انجام فعالیت ها) و کتابخانه های مورد نیاز برای انجام آن فعالیت ها را توصیف می کند.

این حمله به لیست در حال رشد هک های رمزنگاری می پیوندد. نمونه‌های اخیر شامل سوء استفاده ۷.۵ میلیون دلاری از پروتکل Jimbos و پیشنهاد مخربی است که در ماه مه مدیریت تورنادو کش را در دست گرفت. گزارش Chainalysis تخمین می‌زند که هکرهای کریپتو در سال گذشته ۳.۸ میلیارد دلار، عمدتاً از طریق حملات مرتبط با کره شمالی که از پروتکل‌های مالی غیرمتمرکز سوء استفاده می‌کنند، سرقت کردند.

کوین تلگراف با کیف پول اتمی تماس گرفت اما پاسخی فوری دریافت نکرد.

مجله: آیا پروژه های ارز دیجیتال باید با هکرها مذاکره کنند؟

نویسنده: Ana Paula Pereira