Atomic Wallet ถูกแฮ็กและสูญเสียเงินไป 35 ล้านดอลลาร์ บังเอิญหรือทำด้วยตัวเอง?

เมื่อสุดสัปดาห์ที่แล้ว Atomic Wallet ที่เข้ารหัสถูกแฮ็ค

ตามสถิติของนักสืบออนไลน์ ZachXBT จำนวนเงินรวมที่ถูกขโมยในการโจมตีครั้งนี้เกินกว่า 35 ล้านดอลลาร์สหรัฐ ซึ่งเกี่ยวข้องกับ BTC, ETH, USDT, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC และ Doge เป็นต้น สินทรัพย์ ความสูญเสียส่วนบุคคลที่ใหญ่ที่สุดคือ 7.95 ล้าน USDT (เวอร์ชัน TRC) และเหยื่อห้าอันดับแรกมีความสูญเสียสะสมประมาณ 17 ล้านดอลลาร์สหรัฐ คิดเป็นเกือบครึ่งหนึ่ง

เมื่อวันที่ 3 มิถุนายน ผู้ใช้ Atomic Wallet จำนวนหนึ่งโพสต์บนโซเชียลมีเดียว่าทรัพย์สินในกระเป๋าของพวกเขาถูกขโมย จากนั้น Atomic Wallet ก็โพสต์ว่า: "เราได้รับรายงานการขโมยกระเป๋าเงินและกำลังทำทุกอย่างที่ทำได้เพื่อตรวจสอบและวิเคราะห์สาเหตุ หากมี ข่าวที่เกี่ยวข้องมากขึ้นจะได้รับการเผยแพร่โดยเร็วที่สุด”

หลังจากรอมาเกือบสองวัน Atomic Wallet ได้เผยแพร่ทวีตที่คลุมเครืออย่างเป็นทางการในเช้าวันนี้ "ขณะนี้มีผู้ใช้ที่ใช้งานรายเดือนน้อยกว่า 1% ที่ได้รับผลกระทบ/รายงาน และการตรวจสอบความปลอดภัยยังดำเนินอยู่ Atomic Wallet ได้ส่งเหยื่อแล้ว ที่อยู่จะได้รับแจ้ง ไปยังการแลกเปลี่ยนที่สำคัญและบริษัทวิเคราะห์บล็อคเชนเพื่อติดตามและหยุดการโอนเงินที่ถูกขโมย” Atomic Wallet ไม่ตอบสนองต่อข้อกังวลของผู้ใช้ เช่น เวกเตอร์การโจมตีของแฮ็กเกอร์ วิธีหลีกเลี่ยงความเสี่ยง และการชดเชยที่ตามมา

เข้ารหัส KOL「Tay」จากการวิเคราะห์การรวบรวมที่อยู่ของเหยื่อพบว่าการโจมตีครั้งแรกเกิดขึ้นเมื่อเวลา 5:45 น. ของวันที่ 3 มิถุนายน (UTC+8) และธุรกรรมที่ถูกขโมยครั้งล่าสุดเกิดขึ้นเมื่อเวลา 23:30 UTC ของวันที่ 3 มิถุนายน (UTC+8); ทรัพย์สินที่ถูกขโมยจะถูกรวบรวมไปยังที่อยู่ใหม่ จากนั้นผ่าน uniswap, mm swap, sunswap และ DEX อื่นๆ แต่ละโทเค็นจะถูกแปลงเป็นโทเค็นพื้นฐานของห่วงโซ่และโอนไปยังที่อยู่ใหม่อีกครั้ง (รอการดำเนินการในภายหลัง)

หลังจากการโจมตี บัฟฟาลู ซีอีโอของบริษัทโครงสร้างพื้นฐานการเข้ารหัส Jito Labs และไบรอัน หัวหน้าฝ่ายธุรกิจ ได้ช่วยเหลือเหยื่อรายหนึ่งในการกู้คืนความเสียหาย 1 ล้านดอลลาร์

แฮ็กเกอร์โจมตีสำเร็จได้อย่างไร ผู้ก่อตั้ง Btc 21.de「Joko」คำอธิบายภาพ

(ฟอรัมเหยื่อ)

เหยื่อบางรายยังรายงานด้วยว่ารหัสส่วนตัวของบัญชี Atomic Wallet ของพวกเขาไม่เคยสำรองหรืออนุญาตบนแพลตฟอร์มอื่น และพวกเขาไม่ได้ใช้ซิมการ์ด และไม่ค่อยได้เชื่อมต่อกับ Wi-Fi ที่บ้าน แต่ทรัพย์สิน ADA ทั้งหมดยังคงถูกขโมยโดยแฮ็กเกอร์ . อย่างไรก็ตาม มีรายละเอียดหนึ่งที่ควรสังเกต ผู้ใช้ใช้ Atomic Wallet Android เวอร์ชัน 1.13.20 และเวอร์ชันล่าสุดคือ 1.15.1 (อัปเดตเมื่อวันที่ 23 พฤษภาคม 2023) ดังนั้นจึงไม่มีการตัดออกว่าอาจมีช่องโหว่ด้านความปลอดภัย ในกระเป๋าสตางค์รุ่นเก่า

「Tay」การวิเคราะห์เชื่อว่าแอปพลิเคชันของ Atomic Wallet ไม่ได้สร้างขึ้นในลักษณะที่ปลอดภัย อาจมีคนส่งเวอร์ชันที่เป็นอันตรายของแอปพลิเคชันและขโมยรหัสของผู้ใช้ หรือพวกเขา (Atomic Wallet) บันทึกรหัสส่วนตัวของผู้ใช้โดยไม่ได้ตั้งใจไปยังเซิร์ฟเวอร์ของตนเองที่เข้าถึงได้โดย นักแสดงที่เป็นอันตราย

คำอธิบายภาพ

(ประกาศผู้มีอำนาจน้อยที่สุด)

ในเดือนกุมภาพันธ์ พ.ศ. 2565 Least Authority ได้เผยแพร่รายงานที่ระบุว่าบริษัทซึ่งได้รับการว่าจ้างครั้งแรกในต้นปี พ.ศ. 2564 เพื่อตรวจสอบการออกแบบระบบของ Atomic และการใช้งานโค้ดหลักที่สอดคล้องกัน เดสก์ท็อปและมือถือ สรุปว่ามีช่องโหว่ที่ทำให้ผู้ใช้อยู่ใน "ความเสี่ยงที่สำคัญ" และข้อบกพร่อง รายงานถูกส่งไปยัง Atomic ในเดือนเมษายน 2021 Atomic ตอบสนองต่อข้อค้นพบในเดือนพฤศจิกายน 2021 ซึ่งระบุว่ามีการอัปเดตและปรับปรุงแล้ว อย่างไรก็ตาม ในการตรวจสอบเวอร์ชันแก้ไขที่เสนอโดย Atomic Wallet นั้น Least Authority พบว่าปัญหาจำนวนมากยังไม่ได้รับการแก้ไขและก่อให้เกิดความเสี่ยงด้านความปลอดภัยต่อผู้ใช้ Least Authority ได้ออกคำเตือนอย่างเป็นทางการแก่ผู้ใช้เพื่อเตือนความเสี่ยงตามมาตรฐานการตรวจสอบและนโยบายการเปิดเผยข้อมูล อย่างไรก็ตาม คำเตือนนี้ยังไม่ดึงดูดความสนใจของ Atomic Wallet และในระดับหนึ่ง มันยังวางทุ่นระเบิดที่ซ่อนอยู่สำหรับการโจมตีในวันนี้ด้วย

เพื่อตอบโต้การขโมย Atomic Wallet ผู้ก่อตั้งบริษัทรักษาความปลอดภัย SlowMistโคไซน์ความคิดเห็นกล่าวว่า: "เป็นเรื่องน่าขันที่ข้อมูลที่ละเอียดอ่อน เช่น รหัสช่วยจำ/รหัสส่วนตัว ถูกส่งไปยังกระเป๋าเงินที่ไม่รับผิดชอบด้านความปลอดภัยหรือระดับความปลอดภัยไม่สูงพอ ความไม่สมมาตรของข้อมูลที่นี่ร้ายแรงเกินไป แม้ว่าฉันจะทำได้ 'ไม่ตอบ กระเป๋าเงินใดที่มีความปลอดภัยอย่างต่อเนื่อง... ตัวช่วยจำ/คีย์ส่วนตัวควรซ่อนอยู่ในชิปเข้ารหัส สภาพแวดล้อมออฟไลน์หรือสภาพแวดล้อมที่เชื่อถือได้ และสามารถใช้หลายลายเซ็น/MPC เพื่อกำจัดจุดล้มเหลวเพียงจุดเดียว"

เป็นที่เข้าใจกันว่า Atomic Wallet วางตำแหน่งตัวเองเป็นแอปพลิเคชั่นแบบกระจายศูนย์และไม่ใช่การดูแลที่ไม่ได้เป็นเจ้าของรหัสส่วนตัวของผู้ใช้ ปัจจุบัน Atomic Wallet อ้างว่ารองรับมากกว่า 1,000 cryptocurrencies และมีผู้ใช้มากกว่า 5 ล้านคนทั่วโลก "Atomic Wallet ทำหน้าที่เป็นอินเทอร์เฟซที่ช่วยให้ผู้ใช้สามารถเข้าถึงกองทุนบล็อกเชนได้ กระเป๋าเงินและการดำเนินการได้รับการปกป้องด้วยการเข้ารหัส และข้อมูลสำคัญ เช่น คีย์ส่วนตัวและวลีสำรองจะถูกเก็บไว้อย่างปลอดภัยบนอุปกรณ์ของผู้ใช้ผ่านอัลกอริธึมการเข้ารหัสที่เชื่อถือได้ "เหนือกว่า"

เงื่อนไขการให้บริการเงื่อนไขการให้บริการมีการระบุไว้อย่างชัดเจนว่าผู้พัฒนาจะไม่รับผิดชอบใด ๆ ต่อความเสียหายที่ผู้ใช้ได้รับบนเครือข่าย "ไม่ว่าในกรณีใด Atomic Wallet จะไม่รับผิดชอบต่อความเสียหายสำหรับบริการที่เกิน $50"

สุดท้าย เราจำเป็นต้องเตือนผู้ที่ตกเป็นเหยื่อทุกคนว่าบัญชีปลอมที่แอบอ้างเป็น Atomic Wallet ได้โพสต์ทวีตการคืนเงินบน Twitter และผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งหลังจากคลิก ดังนั้นพวกเขาจึงต้องระมัดระวังมากขึ้น เมื่อค้นหาบัญชีอย่างเป็นทางการบน Twitter ให้มองหาใบรับรอง V สีน้ำเงิน - บัญชีปลอมใช้ใบรับรอง V สีทองเพื่อสร้างความสับสนให้กับสาธารณชน บัญชีอย่างเป็นทางการคือ:@AtomicWallet。