ブログ

Jul 18, 2023

アトミックウォレットのハッキング被害は3,500万ドルを突破

Le squadre di sicurezza stanno indagando sulle cause dell'attacco.È uscito un rapporto

セキュリティチームは攻撃の原因を調査している。 トークンの紛失、取引データの消去、さらには仮想通貨ポートフォリオ全体の破壊などの報告が浮上しています。

オンチェーン探偵ZachXBTの分析によると、6月2日以降、少なくとも3,500万ドル相当の暗号資産がアトミックウォレットユーザーから盗まれている。 最大の 5 つの損失は 1,700 万ドルを占めます。

TwitterのAtomic Walletによると、攻撃の原因は調査中だという。 トークンの紛失、取引履歴の消去、さらには暗号資産ポートフォリオ全体が盗まれたという報告も浮上しています。

盗まれた仮想通貨資金を追跡し、ハッキングされたプロジェクトを支援することで知られる、偽名のTwitter ZachXBTが実施した独立調査により、最大の被害者はテザー（USDT）で795万ドルを失ったことが判明した。 「5,000万ドルを超える可能性があると考えてください。悲しいことに、被害者はどんどん増え続けています」とZachXBTはコメントした。

Atomic Wallet は、世界中に 500 万人以上のユーザーがいると主張しています。 コインテレグラフは、現在セキュリティ侵害の被害者となっているアトミックの長年の顧客に話を聞いた。 バグ報奨金プログラムで受け取った暗号資産100万ドル近くを失ったトルコ在住のエムレさんは、「本職はサイバーセキュリティの専門家なので、ひどい気分だった」と語った。 彼が盗んだトークンには、ビットコイン (BTC)、ドージコイン (DOGE)、ライトコイン (LTC)、イーサ (ETH)、USDT、USD コイン (USDC)、BNB (BNB)、ポリゴン (MATIC) が含まれます。

「彼らは検討していると言っているが、まだ具体的なことは何もない」とエムレ氏は続けた。 アトミック ウォレットに保管されている資金は、トルコでのサイバーセキュリティ会社の設立に使用される予定でした。

Atomic は非保管分散型ウォレットです。つまり、ユーザーはアプリケーションに保存されている資産に対して責任を負います。 いつものように、その利用規約では、ユーザーが被ったオンチェーン損害については一切の責任を負いません。 「いかなる状況においても、Atomic Wallet は、50 ドルを超えるサービスから生じる損害について責任を負いません」とその抜粋の 1 つは述べられています。

最新情報: 調査は大手セキュリティ企業との共同作業により現在も進行中です。 チームは考えられる攻撃ベクトルに取り組んでいます。 まだ何も確認されていません。サポート チームが被害者のアドレスを収集しています。 主要な取引所やブロックチェーン分析会社に連絡を取りました…

これまでのところ、Atomic Wallet からユーザーに提供される情報はほとんどありません。 「サポートチームは被害者のアドレスを収集している。盗まれた資金を追跡しブロックするために主要な取引所とブロックチェーン分析会社に連絡を取った」とアトミックチームは6月4日のツイート（2回目の公式通信）で述べた。

Atomic に問い合わせた人は、インターネット プロバイダー、仮想プライベート ネットワーク (VPN) の使用、シード フレーズの保存に関する 20 を超える質問に答えるように求められました。

Telegram のコミュニティ チャネルでは、このエクスプロイトは古い依存関係パッケージを介して発生した可能性があると指摘する人もいます。 依存関係パッケージは、プログラム内で実行されるアクティビティ (アクティビティの実行順序など) と、これらのアクティビティの実行に必要なライブラリの間の関係を記述します。

この攻撃は、増え続ける暗号ハッキングのリストに加わりました。 最近の事例としては、Jimbos Protocol の 750 万ドル悪用や、5 月に Tornado Cash のガバナンスを引き継いだ悪意のある提案などが挙げられます。 チェイナリシスの報告書は、暗号ハッカーが昨年38億ドルを盗んだと推定しており、そのほとんどは分散型金融プロトコルを悪用した北朝鮮関連の攻撃によるものだという。

コインテレグラフはアトミック・ウォレットに連絡を取ったが、すぐには返答は得られなかった。

マガジン: 暗号通貨プロジェクトはハッカーと交渉すべきでしょうか? おそらく

リアクションを追加

リアクションを追加