کیف پول اتمی در مورد هک بهروزرسانیهای عمده ارائه میکند، اما سؤالات بیپاسخ باقی میمانند
به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
این بیانیه اولین بهروزرسانی بزرگ ارائهدهنده کیف پول از زمان بهرهبرداری در اوایل ژوئن است، اما کاربران هنوز در مورد علت واقعی در تاریکی هستند.
کاربران کیف پول اتمی همچنان خواستار پاسخهای بیشتری هستند، حتی اگر ارائهدهنده کیف پول غیرمتمرکز سرانجام یک “بیانیه رویداد” کامل درباره سوء استفاده ژوئن منتشر کرد. برخی برآوردها تخمین می زنند که این بهره برداری می تواند تا ۱۰۰ میلیون دلار هزینه داشته باشد.
کیف پول اتمی در یک پست وبلاگ ۲۰ ژوئن (اولین به روز رسانی بزرگ این شرکت از زمان بهره برداری در ۳ ژوئن) ادعا کرد که از زمان اولین گزارش هک، هیچ عفونت تایید شده جدیدی وجود نداشته است.
مجدداً تأکید کرد که “کمتر از ۰.۱٪” از کاربران برنامه تحت تأثیر قرار گرفته اند. کیف پول اتمی حداقل یک بار در توییتی که در تاریخ ۵ ژوئن حذف شده است، این ادعا را مطرح کرد. این رقم هنوز توسط بسیاری از افراد آنلاین رد می شود.
بیانیه رویداد ۳ ژوئن. به طور خلاصه، کمتر از ۰.۱٪ از کاربران برنامه Atomic تحت تأثیر قرار گرفتند. از آن زمان تاکنون هیچ مورد جدیدی گزارش نشده است.
حداقل در آخرین نسخه برنامه، ما هیچ مشکلی که به طور بالقوه می تواند منجر به مصالحه در مقیاس بزرگ شود، ندیده ایم. ساخت تایید شد… pic.twitter.com/YTcOFpo3M3
— Atomic – Crypto Wallet (@AtomicWallet) ۲۱ ژوئن ۲۰۲۳
کیف پول اتمی مشخص نکرد که چه چیزی منجر به این اکسپلویت شده است و چهار مورد از محتملترین دلایل را از جمله ویروسهای موجود در دستگاههای کاربر، به خطر انداختن زیرساختها، حملات انسان در وسط و تزریق کد بدافزار ذکر کرد.
کیف پول اتمی گفت، با این حال، هیچ یک از این سناریوها “تأیید نشده اند که پتانسیل ایجاد یک رخنه در مقیاس بزرگ را دارند.” و افزود که “زیرساخت های امنیتی در حال به روز رسانی است.”
علاوه بر این، AtomicWallet گفت که در حال کار بر روی به روز رسانی برنامه خود برای افزایش امنیت آن است که “توسط یک حسابرس خارجی” تأیید شد.
با این حال، سوالاتی در مورد جنبه های خاصی از بیانیه ۲۰ ژوئن می چرخد.
Yevhenii Bezuhlyi، رئیس سابق حسابرسی قراردادهای هوشمند در شرکت امنیت سایبری Hacken پرسیده شد «حسابرسان خارجی» که نام برده شد چه کسانی هستند و کاربران از کجا می توانند اظهارات خود را بیابند؟
مربوط: کارآگاه زنجیره ای ZachXBT به دلیل افترا شکایت می کند و مدعی است که شاکی بودجه پروژه را تخلیه کرده است.
Ouriel Ohayon، مدیر عامل شرکت ZenGo، ارائه دهنده کیف پول رقیب، پرسید که چرا کیف پول اتمی باید زیرساخت امنیتی خود را به روز کند و چه اتفاقی افتاد که چنین اقداماتی را انجام داد.
زیرساخت های امنیتی ما به روز شده است.
چرا نیاز به آپدیت داشت؟ چی شد؟
— Ouriel @ZenGo (@OurielOhayon) ۲۱ ژوئن ۲۰۲۳
برخی دیگر احتمالات مختلفی را که شرکت ارائه کرده است به عنوان شواهدی که به دور از درک نحوه عملکرد این اکسپلویت ارائه کرده است، برجسته کردند.
کیف پول اتمی اعلام کرد که توانسته است شستن و اختلاط وجوه کاربران را تأیید کند که بیشتر آنها قابل ردیابی هستند. با کمک شرکت تحلیل بلاک چین Chainales و Crystal Blockchain. وی گفت: تحقیقات همچنان ادامه دارد.
Chainalysis به Cointelegraph گفت که نمی تواند در مورد تلاش ها یا یافته های خود در مورد کیف پول اتمی اظهار نظر کند.
کوین تلگراف برای شفاف سازی در مورد بیانیه خود با کیف پول اتمی تماس گرفته است. همچنین از کریستال بلاک چین خواسته شد تا در مورد یافته های خود در رابطه با کیف پول اتمی اظهار نظر کند.
مجله: Tornado Cash 2.0 – مسابقه برای ساخت یک میکسر سکه ایمن و قانونی
نویسنده: Jesse Coghlan
