Atomic Wallet podaje ważne aktualizacje dotyczące hackowania, ale pytania pozostają bez odpowiedzi

Użytkownicy Atomic Wallet nadal chcą więcej odpowiedzi, mimo że zdecentralizowany dostawca portfela w końcu opublikował pełne „oświadczenie o wydarzeniu” na temat czerwcowego exploita – według niektórych szacunków 100 miliona dolarów strat.

W 20 czerwca na blogu pisać — pierwsza ważna aktualizacja firmy od czasu Exploit z 3 czerwca — Atomic Wallet stwierdził, że po wstępnych doniesieniach o włamaniu nie ma żadnych nowych potwierdzonych przypadków.

Powtórzono, że problem dotyczył „mniej niż 0.1%” użytkowników aplikacji. Atomic Wallet zgłaszał roszczenie co najmniej raz w ciągu roku teraz usunięty tweet z 5 czerwca. Wiele osób w Internecie nadal odrzuca tę liczbę.

Oświadczenie o wydarzeniu z 3 czerwca. Podsumowując, problem dotyczy mniej niż 0.1% użytkowników aplikacji Atomic. Od tego czasu nie odnotowano nowych przypadków.

Żaden z możliwych problemów nie został potwierdzony jako potencjalnie powodujący masowe naruszenia, przynajmniej w najnowszych wersjach aplikacji. Kompilacje są weryfikowane… pic.twitter.com/YTcOFpo3M3

— Atomic — Krypto Portfel (@AtomicWallet) 21 czerwca 2023 r.

Atomic Wallet nie wskazał, co dokładnie doprowadziło do exploita, jedynie wymienił cztery najbardziej „prawdopodobne” przyczyny, w tym wirus na urządzeniach użytkowników, naruszenie infrastruktury, atak typu man-in-the-middle lub wstrzyknięcie kodu złośliwego oprogramowania.

Jednak żaden z tych scenariuszy „nie został potwierdzony jako potencjalnie powodujący masowe naruszenia bezpieczeństwa” – stwierdził Atomic Wallet, dodając, że „infrastruktura bezpieczeństwa została zaktualizowana”.

Ponadto Atomic Wallet poinformował, że trwają prace nad aktualizacją aplikacji mającą na celu zwiększenie bezpieczeństwa, co jest weryfikowane „przez zewnętrznych audytorów”.

Jednakże wokół niektórych aspektów oświadczenia z 20 czerwca pojawiają się pytania.

Były szef audytu inteligentnych kontraktów w firmie Hacken zajmującej się bezpieczeństwem cybernetycznym, Yevhenii Bezuhlyi, zapytał kim są wspomniani „audytorzy zewnętrzni” i gdzie użytkownicy mogą znaleźć ich wypowiedzi.

Związane z: Detektyw on-chain ZachXBT pozwał o zniesławienie po tym, jak twierdził, że powód wyczerpał fundusze z projektu

Ouriel Ohayon, dyrektor generalny konkurencyjnego dostawcy portfeli ZenGo, zapytał, dlaczego Atomic Wallet musiał zaktualizować swoją infrastrukturę bezpieczeństwa i co się stało, że podjął takie kroki.

„Nasza infrastruktura bezpieczeństwa została zaktualizowana”.

dlaczego musiałeś go zaktualizować? co się stało?

— Ouriel @ZenGo (@ OurielOhayon) 21 czerwca 2023 r.

Inni podkreślali szeroki wachlarz prawdopodobieństw przedstawionych przez firmę jako dowód, że nie jest bliższa zrozumienia, w jaki sposób doszło do exploita.

Atomic Wallet stwierdził, że widzi pranie i mieszanie środków użytkowników, w tym większości pozostają identyfikowalne. Korzysta z pomocy firm zajmujących się analizą blockchain, Chainalytic i Crystal Blockchain. Mówi, że śledztwo jest nadal w toku.

Chainalytic powiedział Cointelegraph, że nie może komentować swojej pracy ani ustaleń dotyczących Atomic Wallet.

Cointelegraph skontaktował się z Atomic Wallet w celu uzyskania jasności co do aspektów swojego oświadczenia. Skontaktowano się także z firmą Crystal Blockchain w celu uzyskania komentarza na temat ustaleń dotyczących Atomic Wallet.

Magazine: Tornado Cash 2.0 — Wyścig w budowaniu bezpiecznych i legalnych mikserów do monet

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• EVM Finanse. Ujednolicony interfejs dla zdecentralizowanych finansów. Dostęp tutaj.
• Quantum Media Group. Wzmocnienie IR/PR. Dostęp tutaj.
• PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
• Źródło: https://cointelegraph.com/news/atomic-wallet-hack-statement-exploit-unanswered-questions