En az 35 milyon dolar değerinde kripto varlığı bulundu. çalıntı Zincir üstü dedektif ZachXBT'nin bir analizine göre, 2 Haziran'dan bu yana Atomic Wallet kullanıcılarından. En büyük beş kayıp 17 milyon dolardır.
Göre Twitter'da Atomic Wallet'a yapılan saldırının nedeni araştırılıyor. Jetonların kaybolduğu, işlem geçmişlerinin silindiği ve hatta tüm kripto portföylerinin çalındığı raporları ortaya çıktı.
Çalıntı kripto para fonlarının izini sürmek ve saldırıya uğramış projelere yardım etmekle tanınan Twitter takma adı ZachXBT tarafından yürütülen bağımsız bir soruşturma, en büyük kurbanın Tether'de (USDT) 7.95 milyon dolar kaybettiğini buldu. “50 milyon doları geçebileceğini düşünün. ZachXBT, ne yazık ki giderek daha fazla kurban bulmaya devam ediyor,” yorumunu yaptı.
Atomic Wallet, dünya çapında 5 milyondan fazla kullanıcıya sahip olduğunu iddia ediyor. Cointelegraph, şu anda güvenlik ihlalinin kurbanı olan Atomic'in uzun süredir müşterisi olan bir müşteriyle görüştü. Hata ödül programlarından aldığı yaklaşık 1 milyon dolarlık kripto varlığını kaybeden Türkiye'de ikamet eden Emre, "Meslek olarak siber güvenlik uzmanı olduğum için kendimi çok kötü hissettim" dedi. Çalınan jetonları arasında Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) ve Polygon (MATIC) yer alıyor.
Emre, "İncelediklerini söylüyorlar ama ellerinde henüz somut bir şey yok" dedi. Atomic Wallet'ta tutulan fonlar, Türkiye'de bir siber güvenlik firmasının kurulmasına yönelikti.
Atomic, gözetim altında olmayan merkezi olmayan bir cüzdandır, yani uygulamada depolanan varlıklardan kullanıcılar sorumludur. Her zaman olduğu gibi, Hizmet Şartları, kullanıcıların maruz kaldığı zincirleme hasarlar için herhangi bir sorumluluk kabul etmemektedir. Bir alıntıda "Hiçbir koşulda Atomic Wallet, hizmetlerden kaynaklanan ve 50 doları aşan zararlardan sorumlu tutulamaz" diyor.
Güncelleme: Önde gelen güvenlik şirketleriyle ortak bir çabayla yürütülen soruşturma halen devam etmektedir. Ekip olası saldırı vektörleri üzerinde çalışıyor. Henüz hiçbir şey doğrulanmadı.
Destek ekibi kurbanların adreslerini topluyor. Büyük borsalara ve blockchain analitiği şirketlerine ulaştı…
— Atomik – Kripto Cüzdanı (@AtomicWallet) Haziran 4, 2023
Şu ana kadar Atomic Wallet tarafından kullanıcılara sağlanan çok az bilgi var. "Destek ekibi kurbanların adreslerini topluyor. Atomic'in ekibi, ikinci resmi iletişim olan 4 Haziran tarihli bir tweet'te, çalınan fonların izini sürmek ve bloke etmek için büyük borsalara ve blockchain analitik şirketlerine ulaştı.
Atomic ile iletişim kuranlardan internet sağlayıcıları, sanal özel ağların (VPN'ler) kullanımı ve tohum ifadelerin depolanması hakkında 20'den fazla soruyu yanıtlamaları istendi.
Telegram'ın topluluk kanallarında, bazıları istismarın eski bir bağımlılık paketinden kaynaklanmış olabileceğine dikkat çekti. Bağımlılık paketleri, gerçekleştirilmeleri gereken sıra da dahil olmak üzere bir program içinde gerçekleştirilecek etkinlikler ile bu etkinlikleri gerçekleştirmek için gereken kitaplıklar arasındaki ilişkiyi tanımlar.
Saldırı, büyüyen bir kripto hack listesine katılıyor. En son vakalar arasında 7.5 milyon dolarlık Jimbos Protocol istismarı ve Mayıs ayında Tornado Cash'in yönetimini devralan kötü niyetli bir teklif yer alıyor. Bir Chainalysis raporu, kripto bilgisayar korsanlarının geçen yıl, çoğunlukla merkezi olmayan finans protokollerini kullanan Kuzey Kore bağlantılı saldırılar yoluyla 3.8 milyar dolar çaldığını tahmin ediyor.
Cointelegraph, Atomic Wallet'a ulaştı ancak hemen bir yanıt alamadı.
Dergi: Kripto projeleri bilgisayar korsanlarıyla pazarlık yapmalı mı? Muhtemelen
Kaynak: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35