Atomic Wallet w końcu postanowił zabrać głos i po prawie trzech tygodniach (!) od ataku na ich portfele udziela jakiejkolwiek informacji okradzionym użytkownikom. Oświadczenie dotyczące włamania jest lakoniczne i nie daje żadnych istotnych informacji osobom, które straciły swoje środki.
Przypomnijmy – 3 czerwca z kont niektórych użytkowników Atomic Wallet znikają pieniądze. Firma udziela lakonicznych wypowiedzi, a następnie przestaje dawać jakiekolwiek aktualizacje na temat tej sytuacji. Poszkodowani zalali Twittera AW desperackimi prośbami o pomoc i wyliczeniami kto ile pieniędzy stracił. Firma nie prowadzi praktycznie żadnego damage control pozostawiając sfrustrowanych użytkowników bez jasnych informacji, wskazówek czy odpowiedzi.
Pisaliśmy o tym w tym artykule – Atak na portfele Atomic Wallet! Pieniądze zniknęły z kont użytkowników.
W przeciągu dwóch następnych dni pojawia się kilka nowych informacji w tej sprawie. ZachXBT ujawnia swoje wnioski na temat ataku, a twórcy portfela skupiają się na narracji, że “atak dotknął mniej niż 1% aktywnych użytkowników”. Okradzeniu użytkownicy zaczynają się jeszcze bardziej niecierpliwić, pojawiają się oskarżenia o rugpull.
Pisaliśmy o tym w tym artykule – Czy to był Rugpull?! Team Atomic Wallet dziwnie się tłumaczy – nowe fakty w sprawie
Po jakimś czasie dostajemy informację, że ktoś pierze skradzione pieniądze na rosyjskiej giełdzie Garantex. Team Atomic Wallet dalej milczy, aż do teraz.
Pisaliśmy o tym w tym artykule – Hakerzy wykorzystują zakazaną giełdę do prania skradzionych kryptowalut! Sprawa Atomic Wallet
Zobacz też: Elon Musk kontra żaba – Bob uciszony
Oświadczenie Atomic Wallet – czego możemy się dowiedzieć?
Opublikowane przez firmę oświadczenie nie zawiera zbyt wielu przydatnych informacji ani rozwiązań. Brzmi to bardziej jak treść, która powinna ukazać się kilka dni po ataku, a nie kilka tygodni. Jego treść i wydźwięk możemy streścić w następujących punktach:
- 3 czerwca 2023 roku zespół wsparcia Atomic Wallet otrzymuje zgłoszenia użytkowników dotyczące nieautoryzowanych transakcji z ich portfeli.
- W celu reagowania na sytuację, AW zatrzymuje pobieranie aplikacji. Do tego awaryjnie kontaktuje się z giełdami i firmami analizy blockchain oraz wszczyna dochodzenie.
- Od 3 czerwca nie ma potwierdzonych nowych przypadków poza początkowymi zgłoszeniami.
- Poszkodowana firma nawiązała współpracę z Chainalysis i Crystal w celu monitorowania transakcji i kontaktu się z giełdami w celu zamrożenia podejrzanych wpłat.
- AW prowadzi wewnętrzne dochodzenie z zewnętrznymi zespołami specjalistów ds. cyberbezpieczeństwa, badając potencjalne przyczyny ataku.
- Żadna z możliwych przyczyn nie została potwierdzona jako główna przyczyna naruszenia.
- Zmieniono dostęp do serwerów i włączono wewnętrzne procedury, które zostały zaatakowane.
- Atomic Wallet oświadcza, że nie przechowuje kluczy prywatnych użytkowników, co utrudnia śledzenie przyczyny incydentu.
- Twórcy planują opracowanie prawnych procedur dotyczących zamrożonych depozytów i ich rozdzielenia między poszkodowanych użytkowników.
- Twórcy podkreślają ponownie, że mniej niż 0,1% użytkowników ich portfeli zostało dotkniętych incydentem.
- Infrastruktura bezpieczeństwa została zaktualizowana, a śledztwo jest w toku.
Pełne oświadczenie można znaleźć po tym linkiem.
Takie oświadczenie nikogo oczywiście nie zadowala. Potwierdza też poniekąd bardzo słabą reakcję i radzenie sobie z tą sytuacją teamu Atomic Wallet. Do tego pojawiły się nowe nieprzychylne głosy, komentujące tę publikację.
Yevhenii Bezuhlyi, były szef audytu inteligentnych kontraktów w firmie cyberbezpieczeństwa Hacken zapytał, kim są wymienieni „zewnętrzni audytorzy” i gdzie użytkownicy mogą znaleźć ich oświadczenia. Podkreślał też w międzyczasie, że Atomic Wallet nie publikował żadnych aktualizacji na temat włamania, próbując wywołać twórców do tablicy. Ouriel Ohayon, CEO konkurencyjnego dostawcy portfela ZenGo, zapytał, dlaczego Atomic Wallet musiał zaktualizować swoją infrastrukturę bezpieczeństwa i co się stało, aby podjąć takie działanie.
Inni zwracali uwagę na dosyć szeroki wachlarz możliwych przyczyn przedstawionych przez firmę jako dowód na to, że nadal jest daleko do rozwiązania zagadki, w jaki dokładnie sposób doszło do włamania.
Może Cię zainteresować: