Mae gwerth o leiaf $35 miliwn o asedau crypto wedi bod dwyn gan ddefnyddwyr Atomic Wallet ers Mehefin 2, yn ôl dadansoddiad gan sleuth ZachXBT ar y gadwyn. Mae'r pum colled fwyaf yn cyfrif am $17 miliwn.
Yn ôl i Atomic Wallet ar Twitter, mae achos yr ymosodiad yn cael ei ymchwilio. Mae adroddiadau wedi dod i'r amlwg o docynnau'n cael eu colli, hanes trafodion yn cael eu dileu, a hyd yn oed portffolios crypto cyfan yn cael eu dwyn.
Mae ymchwiliad annibynnol a gynhaliwyd gan ffugenw Twitter ZachXBT, sy'n adnabyddus am olrhain arian crypto wedi'i ddwyn a chynorthwyo prosiectau wedi'u hacio, wedi canfod bod y dioddefwr mwyaf wedi colli $ 7.95 miliwn yn Tether (USDT). “Meddyliwch y gallai fod yn fwy na $50m. Daliwch i ddod o hyd i fwy a mwy o ddioddefwyr, yn anffodus,” meddai ZachXBT.
Mae Atomic Wallet yn honni bod ganddo dros 5 miliwn o ddefnyddwyr ledled y byd. Siaradodd Cointelegraph â chleient Atomic hir-amser sydd bellach wedi dioddef y toriad diogelwch. “Roeddwn i’n teimlo’n ofnadwy oherwydd fy mod yn arbenigwr seiberddiogelwch yn ôl proffesiwn,” meddai Emre, preswylydd o Dwrci a gollodd bron i $1 miliwn mewn asedau crypto a dderbyniwyd o raglenni bounty byg. Mae ei docynnau wedi'u dwyn yn cynnwys Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB), a Polygon (MATIC).
“Maen nhw'n dweud eu bod nhw'n edrych i mewn iddo, ond does ganddyn nhw ddim byd pendant eto,” parhaodd Emre. Roedd yr arian a ddelir yn Atomic Wallet wedi'i fwriadu ar gyfer sefydlu cwmni seiberddiogelwch yn Nhwrci.
Mae atomig yn waled datganoledig di-garchar, sy'n golygu bod defnyddwyr yn gyfrifol am asedau sy'n cael eu storio yn y rhaglen. Yn ôl yr arfer, nid yw ei Delerau Gwasanaeth yn derbyn unrhyw atebolrwydd am iawndal ar gadwyn a ddioddefir gan ddefnyddwyr. “Ni fydd Atomic Wallet yn atebol i chi o dan unrhyw amgylchiadau am iawndal sy’n deillio o’r gwasanaethau sy’n fwy na $50,” meddai un dyfyniad.
Diweddariad: Mae'r ymchwiliad yn dal i fynd rhagddo mewn ymdrech ar y cyd â'r cwmnïau diogelwch blaenllaw. Mae'r tîm yn gweithio ar fectorau ymosodiad posibl. Dim byd wedi ei gadarnhau eto.
Mae'r tîm cymorth yn casglu cyfeiriadau dioddefwyr. Wedi estyn allan i gyfnewidfeydd mawr a chwmnïau dadansoddeg blockchain…
— Atomig - Waled Crypto (@AtomicWallet) Mehefin 4, 2023
Ychydig o wybodaeth a ddarparwyd gan Atomic Wallet i ddefnyddwyr hyd yn hyn. “Mae tîm cymorth yn casglu cyfeiriadau dioddefwyr. Wedi estyn allan i gyfnewidfeydd mawr a chwmnïau dadansoddeg blockchain i olrhain a rhwystro’r arian sydd wedi’i ddwyn,” meddai tîm Atomic mewn neges drydar o Fehefin 4 - ei ail gyfathrebiad swyddogol.
Gofynnwyd i'r rhai sy'n cysylltu ag Atomic ateb dros 20 cwestiwn am ddarparwyr rhyngrwyd, y defnydd o rwydweithiau preifat rhithwir (VPNs), a storio ymadroddion hadau.
Yn sianeli cymunedol Telegram, nododd rhai y gallai'r camfanteisio fod wedi tarddu trwy becyn dibyniaeth hen ffasiwn. Mae pecynnau dibyniaeth yn disgrifio'r berthynas rhwng gweithgareddau i'w perfformio o fewn rhaglen, gan gynnwys y drefn y dylid eu perfformio, a'r llyfrgelloedd sydd eu hangen i gyflawni'r gweithgareddau hyn.
Mae'r ymosodiad yn ymuno â rhestr gynyddol o haciau crypto. Mae'r achosion mwyaf diweddar yn cynnwys camfanteisio $7.5 miliwn gan Jimbos Protocol a chynnig maleisus a gymerodd drosodd lywodraethu Tornado Cash ym mis Mai. Mae adroddiad Chainalysis yn amcangyfrif bod hacwyr crypto wedi dwyn $3.8 biliwn y llynedd, yn bennaf trwy ymosodiadau cysylltiedig â Gogledd Corea gan ecsbloetio protocolau cyllid datganoledig.
Estynnodd Cointelegraph allan i Atomic Wallet, ond ni chafodd ymateb ar unwaith.
Cylchgrawn: A ddylai prosiectau crypto byth drafod gyda hacwyr? Mae'n debyg
Ffynhonnell: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35