Die Woche begann düster, nachdem in großem Umfang digitale Vermögenswerte von Atomic-Wallet-Benutzern gestohlen wurden, was zu einem sechsstelligen Verlust in verschiedenen Ketten führte.
Bestürzte Nutzer sind zu Twitter gegangen, um einige der Behauptungen des Atomic Wallet anzufechten, nachdem das Unternehmen ihnen versichert hatte, dass es mit „führenden Sicherheitsunternehmen“ zusammenarbeite und sich an Organisationen gewandt habe, die bei der Rückverfolgung der gestohlenen Gelder helfen könnten.
Inhaltsverzeichnis
Größter Opferverlust: ca. 8 Millionen US-Dollar
Laut dem pseudonymen On-Chain-Detektiv ZachXBT betrug der größte Verlust, den ein Benutzer beim Atomic Wallet-Hack erlitten hat, 7,95 Millionen US-Dollar in Tether (USDT) auf der Tron-Blockchain. Weitere Untersuchung enthüllt dass die fünf größten Verluste satte 17 Millionen US-Dollar ausmachen.
Im neuesten Update schätzte ZachXBT, der zuvor bestätigt hatte, zahlreiche Nachrichten von Wallet-Benutzern bezüglich ihrer verlorenen Gelder erhalten zu haben, dass die Gesamtsumme der gestohlenen Gelder möglicherweise 35 Millionen US-Dollar überschritten hat.
Atomic Wallet, in einem Stellungnahme gab am 5. Juni bekannt, dass weniger als 1 % seiner monatlich aktiven Nutzer von dem Exploit betroffen seien. Das Team hinter dem Wallet-Dienst fügte außerdem hinzu, dass die letzte gelöschte Transaktion vor über 40 Stunden bestätigt wurde, a beanspruchen das war herausgefordert von mehreren Community-Mitgliedern.
Bisher wurden keine Vergütungspläne bekannt gegeben. Atomic Wallet konnte die Ursache nicht ermitteln. Während einige Benutzer berichteten, dass ihre digitalen Vermögenswerte nach einem kürzlich durchgeführten Software-Update gestohlen wurden, gaben andere an, betroffen zu sein, obwohl sie nicht auf die neueste Version aktualisiert hatten.
Frühere Warnsignale
Im Anschluss an die Episode tauchte erneut eine Sicherheitsoffenlegung vom Februar 2022 auf, die mehrere Sicherheitslücken in Atomic Wallet aufdeckte.
Das Sicherheitsforschungsteam von Least Authority führte im März 2021 eine gründliche Sicherheitsüberprüfung durch und gab an, Schwachstellen im Systemdesign der Wallet entdeckt zu haben, die die Benutzer einem erheblichen Risiko aussetzen.
Der Bericht wurde im April an Atomic übermittelt. Das in Berlin ansässige Sicherheitsberatungsunternehmen kam zu dem Schluss, dass Atomic ihnen sieben Monate später eine Antwort schickte, in der sie auf ihre Aktualisierungen und Verbesserungen aufmerksam machte, dass jedoch „eine erhebliche Anzahl von Problemen und Vorschlägen weiterhin ungelöst“ sei.
Es hatte eine Warnung herausgegeben, in der „dringend empfohlen“ wurde, dass das Atomic Wallet-Team die Benutzer unverzüglich über die bestehenden Sicherheitslücken informiert. Least Authority fügte weiter hinzu:
„Darüber hinaus raten wir dringend von der Bereitstellung und Verwendung des Atomic Wallet ab, bis die im Bericht dargelegten Probleme und Vorschläge ausreichend behoben wurden und das Atomic Wallet anschließenden Sicherheitsüberprüfungen unterzogen wurde.“
.
