Mae Atomic Wallet wedi dioddef colledion gwerth o leiaf $35 miliwn mewn asedau arian cyfred digidol ers Mehefin 2, yn ôl dadansoddiad a gynhaliwyd gan sleuth ar-gadwyn enwog ZachXBT.
Mae gan Atomic Wallet sylfaen defnyddwyr o dros 5 miliwn o unigolion ledled y byd. Mae'r platfform, sy'n gosod cyfrifoldeb storio asedau ar ei ddefnyddwyr, bellach yn wynebu craffu dwys oherwydd tocynnau wedi'u dwyn, hanes trafodion wedi'u dileu, a hyd yn oed portffolios crypto cyfan yn cael eu llygru.
Yn bryderus ynghylch maint yr ymosodiad, mae ZachXBT, defnyddiwr Twitter ffug-enwog sy'n enwog am olrhain arian crypto wedi'i ddwyn a chynorthwyo prosiectau wedi'u hacio, yn disgwyl i gyfanswm y colledion fod yn fwy na $50 miliwn o bosibl. Er gwaethaf honiadau Atomic Wallet ei fod yn ymchwilio i'r digwyddiad, mae dioddefwyr wedi mynegi rhwystredigaeth ynghylch y diffyg gwybodaeth bendant a ddarperir gan y platfform.
Mae'r toriad wedi amlygu bregusrwydd waledi datganoledig, wrth i ddefnyddwyr gael eu gadael i fynd i'r afael â chanlyniadau eu hasedau wedi'u dwyn. Mae Telerau Gwasanaeth Atomic Wallet yn nodi’n benodol nad yw’r platfform yn derbyn unrhyw atebolrwydd am yr iawndal ar gadwyn y mae ei ddefnyddwyr yn ei ddioddef, gan gyfyngu ei gyfrifoldeb i uchafswm o $50.
Mae tîm Atomic Wallet wedi bod yn gymharol dynn am y digwyddiad, gyda dim ond dau gyfathrebiad swyddogol wedi'u cyhoeddi hyd yn hyn. Mewn neges drydar yn ddiweddar, soniodd y tîm cymorth am gasglu cyfeiriadau dioddefwyr a chysylltu â chyfnewidfeydd mawr a chwmnïau dadansoddeg blockchain i olrhain a rhwystro'r arian sydd wedi'i ddwyn.
Fodd bynnag, mae dioddefwyr sydd wedi cysylltu â Atomic Wallet wedi cael eu peledu â chwestiynau ynghylch eu darparwyr rhyngrwyd, defnydd o rwydweithiau preifat rhithwir (VPNs), a storio ymadroddion hadau.
Mae dyfalu o fewn sianeli cymunedol Telegram yn awgrymu y gallai'r camfanteisio fod wedi deillio o becyn dibyniaeth hen ffasiwn, sy'n amlinellu'r berthynas rhwng gweithgareddau rhaglenni a'r llyfrgelloedd sydd eu hangen i'w gweithredu.
Mae'r darn hwn yn ymuno â rhestr gynyddol o doriadau crypto, gan gynnwys ymelwa $ 7.5 miliwn o Brotocol Jimbos a chynnig maleisus a gipiodd reolaeth ar lywodraethu Tornado Cash ym mis Mai. Yn ôl adroddiad Chainalysis, fe wnaeth hacwyr crypto ysbeilio $3.8 biliwn syfrdanol yn 2022, yn bennaf trwy brotocolau cyllid datganoledig wedi'u targedu mewn ymosodiadau sy'n gysylltiedig â Gogledd Corea.
Mae Atomic Wallet yn cynnal ymchwiliad yng nghanol pryderon cynyddol
Yn dilyn datguddiad y toriad diogelwch a'r golled ddilynol o filiynau o ddoleri yn arian cyfred digidol defnyddwyr, mae Atomic Wallet yn destun craffu dwys. Wrth i bryderon godi o fewn y gymuned crypto, mae'r platfform yn cydnabod y cyfaddawd ac yn addo ymchwilio i'r bregusrwydd ymddangosiadol a arweiniodd at yr hac enfawr.
Lansiwyd waled cryptocurrency Atomic Wallet, gyda dros 5 miliwn o lawrlwythiadau, i ddechrau yn 2017 fel Atomic Swap gan y Prif Swyddog Gweithredol Konstantin Gladych, sydd hefyd yn gwasanaethu fel Prif Swyddog Gweithredol Changelly.com. Er gwaethaf ei hirhoedledd, mae mesurau diogelwch y platfform wedi'u cwestiynu. Cododd Lest Authority, cwmni archwilio, fflagiau coch ym mis Chwefror 2021, gan nodi nad yw Atomic Wallet “yn ddigon diogel wrth amddiffyn asedau defnyddwyr a data preifat.”
Er na all Atomic Wallet gadarnhau union natur yr ymosodiadau ar hyn o bryd, mae'n sicrhau ei ddefnyddwyr ei fod yn gweithio'n ddiwyd gyda chwmnïau diogelwch blaenllaw i ymchwilio i'r toriad. Mae'r platfform hefyd wedi cysylltu â chwmnïau dadansoddol a chyfnewidfeydd am gymorth i olrhain yr arian sydd wedi'i ddwyn.
Mae rhai dioddefwyr ar Twitter yn honni eu bod wedi llwyddo i symud eu harian i wahanol waledi mewn pryd, gan osgoi unrhyw golledion. Fodd bynnag, mae llawer o rai eraill yn galaru am golli eu daliadau crypto cyfan.
Wrth i'r canlyniad o'r darnia ddatblygu, mae tocyn ERC-20 Atomic Wallet AWC, sy'n masnachu ar gyfnewidfeydd datganoledig fel Uniswap, wedi gweld dirywiad sylweddol. Ar hyn o bryd i lawr dros 13% i $0.22 dros y 24 awr ddiwethaf, yn ôl CoinGecko, mae pris y tocyn yn cynrychioli gostyngiad syfrdanol o 96% o'i lefel uchaf erioed o $7.26 ym mis Mai 2021.
Mae'r diwydiant arian cyfred digidol wedi profi cynnydd mewn ymosodiadau o'i gymharu â blynyddoedd blaenorol. Yn chwarter cyllidol cyntaf 2023, datgelodd ymchwil gan Immunefi fod cyfanswm o $440 miliwn wedi’i ddwyn ar draws 73 o ddigwyddiadau, gyda haciau’n cyfrif am 95% o’r arian a gollwyd.
Er bod adennill arian a gollwyd yn parhau i fod yn heriol, mae yna lygedyn o obaith. Llwyddodd ZachXBT, gyda chymorth Prif Swyddog Gweithredol ffugenw Jito Labs, Buffalo a gweithiwr o gwmni seilwaith MEV, i helpu i adennill gwerth $1 miliwn o arian. Mae Buffalo, sy'n ofalus ynghylch datgelu eu methodoleg yn gyhoeddus, yn credu y gallai eu datrysiad fod o gymorth i ddioddefwyr eraill.
Heb os, mae'r darnia Atomic Wallet wedi ysgwyd y gymuned crypto ac wedi gadael dioddefwyr yn chwil. Wrth i ymchwiliadau fynd rhagddynt, mae defnyddwyr yn aros yn bryderus am ddiweddariadau Atomic Wallet ar eu hymdrechion i unioni'r toriad diogelwch a lliniaru colledion pellach.
Ffynhonnell: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/