Atomic Wallet w końcu przemówił! Pierwszy raz od ataku na ich portfele

Atomic Wallet w końcu postanowił zabrać głos i po prawie trzech tygodniach (!) od ataku na ich portfele udziela jakiejkolwiek informacji okradzionym użytkownikom. Oświadczenie dotyczące włamania jest lakoniczne i nie daje żadnych istotnych informacji osobom, które straciły swoje środki.

https://twitter.com/AtomicWallet/status/1671574475312177161?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1671574475312177161%7Ctwgr%5E18c5f75e3fb5426a6c3b42fee0a9dec5fdb9c9f2%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fatomic-wallet-hack-statement-exploit-unanswered-questions

Przypomnijmy – 3 czerwca z kont niektórych użytkowników Atomic Wallet znikają pieniądze. Firma udziela lakonicznych wypowiedzi, a następnie przestaje dawać jakiekolwiek aktualizacje na temat tej sytuacji. Poszkodowani zalali Twittera AW desperackimi prośbami o pomoc i wyliczeniami kto ile pieniędzy stracił. Firma nie prowadzi praktycznie żadnego damage control pozostawiając sfrustrowanych użytkowników bez jasnych informacji, wskazówek czy odpowiedzi. 

Pisaliśmy o tym w tym artykule – Atak na portfele Atomic Wallet! Pieniądze zniknęły z kont użytkowników.

W przeciągu dwóch następnych dni pojawia się kilka nowych informacji w tej sprawie. ZachXBT ujawnia swoje wnioski na temat ataku, a twórcy portfela skupiają się na narracji, że “atak dotknął mniej niż 1% aktywnych użytkowników”. Okradzeniu użytkownicy zaczynają się jeszcze bardziej niecierpliwić, pojawiają się oskarżenia o rugpull. 

Pisaliśmy o tym w tym artykule – Czy to był Rugpull?! Team Atomic Wallet dziwnie się tłumaczy – nowe fakty w sprawie

Po jakimś czasie dostajemy informację, że ktoś pierze skradzione pieniądze na rosyjskiej giełdzie Garantex. Team Atomic Wallet dalej milczy, aż do teraz.

Pisaliśmy o tym w tym artykule – Hakerzy wykorzystują zakazaną giełdę do prania skradzionych kryptowalut! Sprawa Atomic Wallet

Zobacz też: Elon Musk kontra żaba – Bob uciszony

Oświadczenie Atomic Wallet – czego możemy się dowiedzieć?

Opublikowane przez firmę oświadczenie nie zawiera zbyt wielu przydatnych informacji ani rozwiązań. Brzmi to bardziej jak treść, która powinna ukazać się kilka dni po ataku, a nie kilka tygodni. Jego treść i wydźwięk możemy streścić w następujących punktach:

  1. 3 czerwca 2023 roku zespół wsparcia Atomic Wallet otrzymuje zgłoszenia użytkowników dotyczące nieautoryzowanych transakcji z ich portfeli.
  2. W celu reagowania na sytuację, AW zatrzymuje pobieranie aplikacji. Do tego awaryjnie kontaktuje się z giełdami i firmami analizy blockchain oraz wszczyna dochodzenie.
  3. Od 3 czerwca nie ma potwierdzonych nowych przypadków poza początkowymi zgłoszeniami.
  4. Poszkodowana firma nawiązała współpracę z Chainalysis i Crystal w celu monitorowania transakcji i kontaktu się z giełdami w celu zamrożenia podejrzanych wpłat.
  5. AW prowadzi wewnętrzne dochodzenie z zewnętrznymi zespołami specjalistów ds. cyberbezpieczeństwa, badając potencjalne przyczyny ataku.
  6. Żadna z możliwych przyczyn nie została potwierdzona jako główna przyczyna naruszenia.
  7. Zmieniono dostęp do serwerów i włączono wewnętrzne procedury, które zostały zaatakowane.
  8. Atomic Wallet oświadcza, że nie przechowuje kluczy prywatnych użytkowników, co utrudnia śledzenie przyczyny incydentu.
  9. Twórcy planują opracowanie prawnych procedur dotyczących zamrożonych depozytów i ich rozdzielenia między poszkodowanych użytkowników.
  10. Twórcy podkreślają ponownie, że mniej niż 0,1% użytkowników ich portfeli zostało dotkniętych incydentem.
  11. Infrastruktura bezpieczeństwa została zaktualizowana, a śledztwo jest w toku.

Pełne oświadczenie można znaleźć po tym linkiem.

Takie oświadczenie nikogo oczywiście nie zadowala. Potwierdza też poniekąd bardzo słabą reakcję i radzenie sobie z tą sytuacją teamu Atomic Wallet. Do tego pojawiły się nowe nieprzychylne głosy, komentujące tę publikację.

Yevhenii Bezuhlyi, były szef audytu inteligentnych kontraktów w firmie cyberbezpieczeństwa Hacken zapytał, kim są wymienieni „zewnętrzni audytorzy” i gdzie użytkownicy mogą znaleźć ich oświadczenia. Podkreślał też w międzyczasie, że Atomic Wallet nie publikował żadnych aktualizacji na temat włamania, próbując wywołać twórców do tablicy. Ouriel Ohayon, CEO konkurencyjnego dostawcy portfela ZenGo, zapytał, dlaczego Atomic Wallet musiał zaktualizować swoją infrastrukturę bezpieczeństwa i co się stało, aby podjąć takie działanie.

Inni zwracali uwagę na dosyć szeroki wachlarz możliwych przyczyn przedstawionych przez firmę jako dowód na to, że nadal jest daleko do rozwiązania zagadki, w jaki dokładnie sposób doszło do włamania.

Może Cię zainteresować:

atak hakerskiatomicwalletBezpieczeństwoBlockchainhackKryptowalutyScam
Komentarze (0)
Dodaj komentarz