بر اساس تجزیه و تحلیلی که توسط کارگزار معروف ZachXBT انجام شده است، کیف پول اتمی از 35 ژوئن تاکنون حداقل 2 میلیون دلار در دارایی های رمزنگاری شده ضرر کرده است.
کیف پول اتمی دارای بیش از 5 میلیون کاربر در سراسر جهان است. این پلتفرم که مسئولیت ذخیره دارایی را برعهده کاربران خود قرار می دهد، اکنون به دلیل توکن های دزدیده شده، تاریخچه تراکنش های پاک شده و حتی کل سبدهای رمزنگاری دزدیده شده، با بررسی های شدید مواجه شده است.
با نگرانی از مقیاس حمله، ZachXBT، یک کاربر مستعار توییتر که به ردیابی وجوه ارزهای رمزنگاری شده سرقت شده و کمک به پروژه های هک شده مشهور است، انتظار دارد که مجموع ضررها به طور بالقوه از 50 میلیون دلار فراتر رود. علیرغم ادعای کیف پول اتمی مبنی بر تحقیق در مورد این حادثه، قربانیان از نبود اطلاعات دقیق ارائه شده توسط این پلتفرم ابراز ناامیدی کرده اند.
این نقض آسیبپذیری کیف پولهای غیرمتمرکز را آشکار کرده است، زیرا کاربران باید با عواقب داراییهای دزدیده شده خود دست و پنجه نرم کنند. شرایط خدمات کیف پول Atomic به صراحت بیان می کند که این پلتفرم هیچ مسئولیتی در قبال خسارات زنجیره ای که کاربرانش متحمل می شوند را نمی پذیرد و مسئولیت آن را به حداکثر 50 دلار محدود می کند.
تیم کیف پول اتمی نسبتاً در مورد این حادثه صحبت کرده است و تنها دو ارتباط رسمی تاکنون منتشر شده است. در توییت اخیر، تیم پشتیبانی به جمع آوری آدرس قربانیان و تماس با صرافی های بزرگ و شرکت های تجزیه و تحلیل بلاک چین برای ردیابی و مسدود کردن وجوه سرقت شده اشاره کرد.
با این حال، قربانیانی که با کیف پول اتمی تماس گرفته اند، با سؤالاتی در مورد ارائه دهندگان اینترنت، استفاده از شبکه های خصوصی مجازی (VPN) و ذخیره عبارات اولیه مورد بمباران قرار گرفته اند.
گمانهزنیها در کانالهای اجتماعی تلگرام نشان میدهد که این سوءاستفاده میتواند از یک بسته وابستگی منسوخ نشات گرفته باشد که رابطه بین فعالیتهای برنامه و کتابخانههای مورد نیاز برای اجرای آنها را مشخص میکند.
این هک به فهرست رو به رشدی از نقضهای رمزنگاری میپیوندد، از جمله سوء استفاده ۷.۵ میلیون دلاری از پروتکل Jimbos و یک پیشنهاد مخرب که کنترل حاکمیت Tornado Cash را در ماه می به دست گرفت. بر اساس گزارش Chainalysis، هکرهای رمزنگاری در سال 7.5 مبلغ حیرت آور 3.8 میلیارد دلار را به سرقت بردند، عمدتاً از طریق پروتکل های مالی غیرمتمرکز که در حملات مرتبط با کره شمالی هدف قرار گرفتند.
کیف پول اتمی در میان نگرانی های فزاینده درگیر تحقیقات است
پس از فاش شدن نقض امنیتی و متعاقب آن از دست دادن میلیون ها دلار در ارزهای دیجیتال کاربران، کیف پول اتمی تحت نظارت شدید قرار دارد. با افزایش نگرانیها در جامعه کریپتو، این پلتفرم مصالحه را تصدیق میکند و قول میدهد آسیبپذیری آشکاری را که منجر به هک گسترده شد، بررسی کند.
کیف پول ارز دیجیتال Atomic Wallet با بیش از 5 میلیون بار دانلود، ابتدا در سال 2017 با نام Atomic Swap توسط مدیر عامل کنستانتین گلادیچ، که به عنوان مدیر عامل Changelly.com نیز فعالیت می کند، راه اندازی شد. با وجود عمر طولانی، اقدامات امنیتی این پلت فرم زیر سوال رفته است. Least Authority، یک شرکت حسابرسی، در فوریه 2021 پرچمهای قرمز را برافراشت و بیان کرد که کیف پول اتمی «در حفاظت از داراییهای کاربر و دادههای خصوصی به اندازه کافی امن نیست».
کیف پول اتمی، اگرچه در حال حاضر قادر به تایید ماهیت دقیق حملات نیست، اما به کاربران خود اطمینان می دهد که سخت با شرکت های امنیتی پیشرو برای بررسی این رخنه کار می کند. این پلتفرم همچنین با شرکت های تحلیلی و صرافی ها برای کمک در ردیابی وجوه دزدیده شده تماس گرفته است.
برخی از قربانیان در توییتر ادعا می کنند که موفق شده اند وجوه خود را به موقع به کیف پول های مختلف منتقل کنند و از ضرر و زیان جلوگیری کنند. با این حال، بسیاری دیگر از از دست دادن کل دارایی های رمزنگاری خود ابراز تاسف می کنند.
با آشکار شدن پیامدهای هک، AWC توکن ERC-20 کیف پول اتمی که در صرافی های غیرمتمرکز مانند Uniswap معامله می شود، کاهش قابل توجهی داشته است. به گفته CoinGecko که در حال حاضر بیش از 13 درصد کاهش یافته و به 0.22 دلار در 24 ساعت گذشته رسیده است، قیمت این توکن نشان دهنده کاهش خیره کننده 96 درصدی نسبت به بالاترین قیمت تاریخ خود یعنی 7.26 دلار در ماه می 2021 است.
صنعت کریپتوکارنسی نسبت به سالهای گذشته افزایش حملات را تجربه کرده است. در سه ماهه اول مالی سال 2023، تحقیقات Immunefi نشان داد که در مجموع 440 میلیون دلار در 73 حادثه به سرقت رفته است که هک ها 95٪ از وجوه از دست رفته را تشکیل می دهند.
در حالی که بازیابی وجوه از دست رفته همچنان چالش برانگیز است، بارقهای از امید وجود دارد. ZachXBT با کمک بوفالو مدیر عامل شرکت Jito Labs و یکی از کارمندان یک شرکت زیرساخت MEV، توانست به بازیابی 1 میلیون دلار سرمایه کمک کند. بوفالو که در مورد افشای متدولوژی خود به صورت عمومی محتاط است، معتقد است راه حل آنها می تواند به طور بالقوه به سایر قربانیان کمک کند.
هک کیف پول اتمی بدون شک جامعه کریپتوها را به هم ریخته و قربانیان را به لرزه انداخته است. با پیشرفت تحقیقات، کاربران مشتاقانه منتظر بهروزرسانیهای کیف پول اتمی درباره تلاشهایشان برای اصلاح نقض امنیتی و کاهش ضررهای بیشتر هستند.
منبع: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/