В начале июня криптовалютный кошелёк Atomic Wallet стал жертвой взлома, причём хакеры смогли «заработать» на своих действиях десятки миллионов долларов в цифровых активах. Теперь команда Atomic Wallet опубликовала новую публикацию в блоге относительно взлома. В целом разработчики поделились некоторыми новыми деталями об атаке, однако их анонс всё равно оставил много вопросов у пользователей.
Хак Atomic Wallet случился в первые дни лета и стал довольно масштабным. Изначально аналитики оценили ущерб пользователей в 35 миллионов долларов, почти половина из которых в 17 миллионов пришлась всего на пятерых крупнейших жертв инцидента. Отсюда можно сделать выводы, что атака была целенаправленной, ну а мошенники знали, на что идут.
Увы, проблема мошенников в индустрии криптовалют ощущается и сегодня. К примеру, вчера стало известно об удалении Apple из магазина App Store мошеннического приложения Trezor Wallet Suite, которое позиционировалось как ассистент для аппаратных кошельков Trezor. На самом деле программа попросту просила пользователей ввести собственную сид-фразу, что позволяло хакерам украсть чужие криптовалюты.
Мошенническое приложение Trezor из магазина App Store
Здесь важно обратить внимание на два момента. Во-первых, программа за исключеним рекламной публикации выдавалась первой при соответствующем запросе. Во-вторых, она не только оказалась в популярном магазине App Store, но и каким-то образом продержалась там на протяжении нескольких недель, что наверняка закончилось потерей средств пользователей.
И хотя это хорошие новости, фейковые приложения на криптовалютную тематику в магазине можно найти и сейчас. Одним из них является программа «MyTREZŌR Suite: One Edition», которая также создана для кражи чужих криптоактивов.
Мошенническое приложение MyTREZŌR Suite: One Edition в App Store
Соответственно, осторожным нужно быть даже владельцам аппаратных кошельков, которые защищают активы пользователей куда лучше в сравнении с обычными программными. Оптимальным выбором в подобной ситуации станет загрузка приложений с официальных сайтов производителей.
Так выглядит страница загрузки приложения Ledger Live на сайте Ledger.
Страница загрузки приложения Ledger Live на сайте Ledger
Что произошло с Atomic Wallet?
По данным источников Cointelegraph, после первоначальной хакерской атаки 3 июня новых инцидентов с кражей средств зафиксировано не было. Команда проекта также заявила, что от взлома пострадало «менее 0.1 процента активных пользователей Atomic Wallet».
Впрочем, подобная формулировка едва ли успокоила юзеров горячего кошелька. Всё же как отметили аналитики, хакеры целились на обеспеченных пользователей с немалыми сбережениями, из-за чего сумма кражи получилась довольно внушительной. В связи с этим упоминание небольшого числа жертв не кажется обоснованным.
Первоначально представители проекта сообщили об этом 5 июня в Твиттере — через два дня после атаки. Однако твит вызвал возмущение комментаторов, в результате чего вскоре был удалён. Тем не менее, в последней публикации в блоге команда проекта вновь отметила «незначительный ущерб» в контексте количества пользователей, лишившихся крипты.
Страница загрузки Atomic Wallet
Публикация сопровождалась анонсом в Твиттере. Вот реплика оттуда.
Ни одна из возможных уязвимостей не подтверждена как потенциально вызывающая массовую утечку средств — по крайней мере в последних версиях приложения. Сборки проверяются внешними аудиторами. Наша инфраструктура безопасности была обновлена.
Команда Atomic Wallet не предоставила каких-либо подробностей относительно уязвимости, которая привела к краже средств. Разработчики назвали лишь четыре наиболее «вероятные» причины – вирус на устройствах пользователей, нарушение инфраструктуры, фишинговая атака или внедрение кода вредоносного программного обеспечения.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
Анонс вызвал ещё больше вопросов среди фанатов криптовалют. К примеру, бывший руководитель отдела аудита смарт-контрактов в фирме Hacken Евгений Безуглый поинтересовался, кто такие упомянутые «внешние аудиторы», и где именно пользователи могут отыскать их отчёты. Генеральный директор криптокошелька ZenGo Оуриэль Охайон спросил, зачем Atomic Wallet понадобилось обновлять инфраструктуру безопасности, и что конкретно заставило разработчиков пойти на такую меру.
Эти комментарии дают понять, что коммуникация представителей Atomic Wallet оставляет желать лучшего. По сути их новое заявление вызвало разве что новые вопросы.
Масса других комментаторов вовсе сформировали теорию, что команда Atomic Wallet не имеет представления о том, как именно произошла хакерская атака. Тем не менее, разработчики заявили, что они отслеживают транзакции украденных средств в тесном сотрудничестве с аналитиками Glassnode и Chainalysis.
Инцидент с Atomic Wallet – это одна из «болевых точек» индустрии. Регулярные хакерские атаки подрывают веру в нишу цифровых активов, что отпугивает от неё крупных инвесторов. Пожалуй, избавиться от хакеров невозможно, поскольку ошибки в коде программного обеспечения вместе с доверчивостью начинающих пользователей будут существовать всегда.
Данная ситуация должна стать очередным напоминанием об аппаратных криптовалютных кошельках. Они хранят приватные ключи за пределами интернета, а любое взаимодействие с ними требует соответствующего подтверждения пользователя. Именно поэтому владельцы монет лучше защищены от различных взломов в онлайне, поскольку мошенники банально не могут добраться до важных комбинация для кражи активов. У горячих кошельков с этим похуже, ведь они постоянно подключены к интернету и таким образом уязвимы перед хакерами. Так что вопрос хранения монет — и особенно в больших объёмах — требует тщательного подхода. В противном случае всё может закончиться окончательными убытками.
Ещё больше интересного ищите в нашем крипточате бывших богачей. Там прежде всего следим за событиями, которые так или иначе приближают наступление нового буллрана на рынке цифровых активов.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
Подписывайтесь на страницы новостей криптовалют -