Suche
Mein Konto
Pranešama, kad iš Atomic piniginės vartotojų pavogta daugiau nei 35 mln
Savaitė prasidėjo niūriai po didelio masto skaitmeninio turto vagystės iš „Atomic Wallet“ naudotojų, dėl kurios įvairiose grandinėse buvo patirta šešiaženklių nuostolių. Sunerimę vartotojai socialiniame tinkle „Twitter“ užginčijo kai kuriuos „Atomic Wallet“ teiginius, kai bendrovė juos patikino, kad bendradarbiauja su „pirmaujančiomis saugos įmonėmis“ ir susisiekė su organizacijomis, kurios galėtų padėti atsekti pavogtas lėšas. Didžiausias aukų nuostolis: maždaug 8 milijonai USD. Pasak pseudoniminio grandinės detektyvo ZachXBT, didžiausias „Atomic Wallet“ įsilaužimo vartotojo patirtas nuostolis buvo 7,95 mln. USD „Tether“ (USDT) „Tron blockchain“. Tolesnis tyrimas atskleidžia, kad...
Pranešama, kad iš Atomic piniginės vartotojų pavogta daugiau nei 35 mln
Savaitė prasidėjo niūriai po didelio masto skaitmeninio turto vagystės iš „Atomic Wallet“ naudotojų, dėl kurios įvairiose grandinėse buvo patirta šešiaženklių nuostolių.
Sunerimę vartotojai socialiniame tinkle „Twitter“ užginčijo kai kuriuos „Atomic Wallet“ teiginius, kai bendrovė juos patikino, kad bendradarbiauja su „pirmaujančiomis saugos įmonėmis“ ir susisiekė su organizacijomis, kurios galėtų padėti atsekti pavogtas lėšas.
Didžiausias aukų nuostolis: maždaug 8 mln
Anot pseudonimo grandinės detektyvo ZachXBT, didžiausias „Atomic Wallet“ įsilaužimo vartotojo patirtas nuostolis buvo 7,95 mln. USD „Tether“ (USDT) „Tron blockchain“. Tolesnis tyrimas atskleista kad penki didžiausi nuostoliai siekia milžiniškus 17 mln.
Paskutiniame atnaujinime ZachXBT, kuri anksčiau patvirtino, kad gavo daugybę žinučių iš piniginės vartotojų dėl prarastų lėšų, apskaičiavo, kad bendra pavogtų lėšų suma galėjo viršyti 35 mln.
Atominė piniginė, vienoje nuomonę birželio 5 d. paskelbė, kad išnaudojimas paveikė mažiau nei 1% aktyvių jos vartotojų per mėnesį. Piniginės paslaugos komanda taip pat pridūrė, kad paskutinė ištrinta operacija buvo patvirtinta daugiau nei prieš 40 valandų, a pretenzija tai buvo užginčytas iš kelių bendruomenės narių.
Jokie kompensavimo planai iki šiol nebuvo paskelbti. „Atomic Wallet“ negalėjo nustatyti priežasties. Kai kurie naudotojai pranešė, kad jų skaitmeninis turtas buvo pavogtas po naujausio programinės įrangos atnaujinimo, kiti pranešė, kad buvo paveikti, nepaisant to, kad nebuvo atnaujinta į naujausią versiją.
Ankstesni įspėjamieji ženklai
Po epizodo vėl pasirodė 2022 m. vasario mėn. saugumo atskleidimas, atskleidžiantis keletą „Atomic Wallet“ spragų.
„Least Authority“ saugumo tyrimų komanda 2021 m. kovo mėn. atliko nuodugnią saugumo peržiūrą ir teigė, kad aptiko piniginės sistemos dizaino pažeidžiamumą, dėl kurio vartotojams kyla didelė rizika.
Ataskaita „Atomic“ buvo pateikta balandį. Berlyne įsikūrusi saugumo konsultacijų įmonė padarė išvadą, kad „Atomic“ po septynių mėnesių išsiuntė jiems atsakymą, kuriame pabrėžė jų atnaujinimus ir patobulinimus, tačiau „daug problemų ir pasiūlymų lieka neišspręsti“.
Ji paskelbė įspėjimą, „primygtinai rekomenduojantį“, kad „Atomic Wallet“ komanda nedelsdama informuotų vartotojus apie esamas saugumo spragas. Mažiausia valdžia dar pridūrė:
„Be to, mes primygtinai nerekomenduojame diegti ir naudoti „Atomic Wallet“, kol nebus tinkamai išspręstos ataskaitoje nurodytos problemos ir pasiūlymai, o „Atomic Wallet“ nebus atlikta tolesnė saugumo peržiūra.
.