Atomic Wallet fornisce importanti aggiornamenti sull'hacking, ma le domande rimangono senza risposta

Gli utenti di Atomic Wallet sono rimasti con la voglia di ulteriori risposte, nonostante il fornitore di portafogli decentralizzati abbia finalmente rilasciato una "dichiarazione di eventi" completa sull'exploit di giugno, che secondo alcune stime è arrivata a $ 100 milioni in perdite.

In un blog del 20 giugno settimana - il primo importante aggiornamento dell'azienda dal L'exploit del 3 giugno — Atomic Wallet ha affermato che non ci sono stati nuovi casi confermati dopo le prime segnalazioni dell'hacking.

Ha ribadito che “meno dello 0.1%” degli utenti dell’app è stato colpito. Atomic Wallet ha presentato tale richiesta almeno una volta in a Tweet del 5 giugno ora cancellato. La cifra è ancora smentita da molti online.

Dichiarazione dell'evento del 3 giugno. Per riassumere, meno dello 0.1% degli utenti dell'app Atomic ne è stato colpito. Da allora non sono stati segnalati nuovi casi.

Nessuno dei possibili problemi è confermato come potenziale causa di violazioni massicce, almeno nelle ultime versioni dell'app. Le build vengono verificate... pic.twitter.com/YTcOFpo3M3

— Atomic – Portafoglio crittografico (@AtomicWallet) 21 Giugno 2023

Atomic Wallet non ha indicato ciò che ha portato esattamente all'exploit, ma ha solo indicato le quattro cause più "probabili", tra cui un virus sui dispositivi degli utenti, una violazione dell'infrastruttura, un attacco man-in-the-middle o un'iniezione di codice malware.

Tuttavia, nessuno di questi scenari "è confermato come potenziale causa di violazioni massicce", ha affermato Atomic Wallet, aggiungendo che "l'infrastruttura di sicurezza è stata aggiornata".

Inoltre, Atomic Wallet ha affermato che si sta lavorando a un aggiornamento dell'app per aumentare la sicurezza, che viene verificato "da revisori esterni".

Tuttavia, le domande sono state vorticose su alcuni aspetti della dichiarazione del 20 giugno.

Yevhenii Bezuhlyi, ex capo dell'audit dei contratti intelligenti presso la società di sicurezza informatica Hacken, chiesto chi sono i citati “revisori esterni” e dove gli utenti possono reperire le loro dichiarazioni.

Correlato: L'investigatore on-chain ZachXBT citato in giudizio per diffamazione dopo aver affermato che il querelante aveva prosciugato i fondi dal progetto

Ouriel Ohayon, CEO del fornitore di portafogli rivale ZenGo, ha chiesto perché Atomic Wallet avesse bisogno di aggiornare la sua infrastruttura di sicurezza e cosa è successo per intraprendere una tale misura.

"La nostra infrastruttura di sicurezza è stata aggiornata."

perchè hai dovuto aggiornarlo? quello che è successo?

— Ouriel @ZenGo (@OurielOhayon) 21 Giugno 2023

Altri hanno evidenziato l'ampia gamma di probabilità poste dall'azienda come prova che non era più vicina alla comprensione di come è avvenuto l'exploit.

Atomic Wallet ha affermato di poter osservare il riciclaggio e il mescolamento dei fondi degli utenti, la maggior parte dei quali rimanere rintracciabili. Si avvale dell'aiuto delle società di analisi blockchain Chainalysis e Crystal Blockchain. Ha detto che l'indagine è ancora in corso.

Chainalysis ha dichiarato a Cointelegraph di non poter commentare il proprio lavoro o le scoperte relative ad Atomic Wallet.

Cointelegraph ha contattato Atomic Wallet per chiarire gli aspetti della sua dichiarazione. Crystal Blockchain è stata anche contattata per un commento sui suoi risultati relativi ad Atomic Wallet.

Magazine: Tornado Cash 2.0 — La gara per costruire mixer di monete sicuri e legali

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• EVM Finance. Interfaccia unificata per la finanza decentralizzata. Accedi qui.
• Quantum Media Group. IR/PR amplificato. Accedi qui.
• PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
• Fonte: https://cointelegraph.com/news/atomic-wallet-hack-statement-exploit-unanswered-questions