Setidaknya itu adalah aset kripto senilai $35 juta dicuri oleh pengguna Dompet Atom sejak 2 Juni, menurut analisis oleh penyelidik on-chain ZachXBT. Lima kerugian terbesar berjumlah $17 juta.
Kedua ke Atomic Wallet di Twitter, penyebab serangan itu sedang diselidiki. Laporan tentang token yang hilang, riwayat transaksi yang dihapus, dan bahkan seluruh dompet cryptocurrency yang dicuri telah muncul.
Investigasi independen yang dilakukan oleh nama samaran Twitter ZachXBT, yang dikenal melacak dana curian dalam mata uang kripto dan membantu proyek yang diretas, menemukan korban terbesar kehilangan $7,95 juta di Tether (USDT). “Saya pikir bisa lebih dari $50 juta. Sayangnya, terus menemukan lebih banyak korban,” komentar ZachXBT.
Dompet Atom mengklaim memiliki lebih dari 5 juta pengguna di seluruh dunia. Cointelegraph berbicara dengan pelanggan lama Atomic yang sekarang menjadi korban pelanggaran keamanan. “Saya merasa tidak enak karena saya berprofesi sebagai pakar keamanan dunia maya,” kata Emre, seorang penduduk Turki yang kehilangan hampir $1 juta mata uang kripto yang diterima dari program bug bounty. Token curiannya termasuk Bitcoin (bitcoin), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, mata uang USD (USDC), Koin Binance (BNB) dan Poligon (MATIK).
“Mereka mengatakan sedang menyelidiki kami, tetapi mereka belum memiliki sesuatu yang konkret,” lanjut Emre. Dana yang disimpan di Atomic Wallet dimaksudkan untuk pendirian perusahaan keamanan siber di Turki.
Atomic adalah dompet terdesentralisasi non-penahanan, yang berarti bahwa pengguna bertanggung jawab atas aset yang disimpan dalam aplikasi. Seperti biasa, Ketentuan Layanannya saya tidak menerima tanggung jawab apa pun atas kerusakan rantai yang diderita oleh pengguna. “Dalam keadaan apa pun, Atomic Wallet tidak akan bertanggung jawab kepada Anda atas kerusakan yang timbul dari layanan yang melebihi $50,” kata sebuah kutipan.
Pembaruan: Investigasi masih berlangsung dalam upaya bersama dengan perusahaan keamanan besar. Tim sedang mengerjakan kemungkinan vektor serangan. Belum ada yang dikonfirmasi.
Tim pendukung sedang mengumpulkan alamat para korban. Saya menghubungi bursa besar dan firma analitik blockchain…
— Atomic – Crypto Wallet (@AtomicWallet) 4 Juni 2023
Sejauh ini, sedikit informasi yang diberikan oleh Atomic Wallet kepada pengguna. “Tim pendukung sedang mengumpulkan alamat korban. Mereka telah menghubungi bursa utama dan firma analitik blockchain untuk melacak dan memblokir dana yang dicuri,” kata tim Atom dalam tweet 4 Juni, komunikasi resmi keduanya. .
Mereka yang menghubungi Atomic diminta untuk menjawab lebih dari 20 pertanyaan tentang penyedia layanan Internet, penggunaan jaringan pribadi virtual (VPN), dan penyimpanan frase benih.
Di saluran komunitas Telegram, beberapa telah menunjukkan bahwa eksploit mungkin berasal dari paket dependensi yang sudah ketinggalan zaman. Paket dependensi menjelaskan hubungan antara tugas yang akan dilakukan dalam suatu program, termasuk urutan pelaksanaannya, dan pustaka yang diperlukan untuk melakukan tugas ini.
Serangan itu bergabung dengan daftar peretasan kriptografi yang terus bertambah. Kasus yang lebih baru termasuk Eksploitasi Protokol Jimbo $7,5 juta dan proposisi jahat itu mengasumsikan tata kelola Tornado Cash di bulan Mei. Sebuah laporan dari Chainalysis perkiraan bahwa peretas mata uang kripto mencuri $3,8 miliar tahun lalu, sebagian besar melalui serangan terkait Korea Utara yang memanfaatkan protokol keuangan terdesentralisasi.
Cointelegraph menjangkau Dompet Atom, tetapi tidak menerima tanggapan langsung.
Majalah: Haruskah proyek crypto bernegosiasi dengan peretas? Mungkin