Carteira Atomic, que sofreu um cortar em 3 de junho, reduziu as possíveis causas da violação de acordo com uma recente declaração.
No comunicado, a plataforma sem custódia disse que a violação pode ter sido causada por vírus em dispositivos de usuários locais, injeção de código de malware, violação de infraestrutura ou um ataque man-in-the-middle.
Em um ataque man-in-the-middle, os criminosos interceptam a comunicação entre duas partes, como a carteira Atomic e um usuário, para roubar informações. A Atomic Wallet afirmou que nenhuma das causas listadas foi confirmada, sugerindo que a causa exata da violação permanece desconhecida. Ele afirmou:
“No momento, nenhum dos possíveis problemas está confirmado como potencialmente causador de violações maciças, pois esses tipos de ataques são muito difíceis de reconhecer.”
A empresa acrescentou que, como não armazena ou acessa as chaves privadas dos usuários, sua investigação sobre a causa exata da violação se torna “complexa”.
Atomic Wallet está tentando recuperar os ativos roubados
A Atomic Wallet disse que ao receber relatórios sobre o hack, imediatamente mudou o acesso a seus servidores e colocou seus processos internos em ‘modo de ataque’. A plataforma também interrompeu downloads e atualizações de aplicativos.
A empresa está trabalhando em uma atualização de segurança para seu aplicativo para “reduzir as chances de possíveis ataques futuros”.
A Atomic Wallet contratou Chainalysis e Crystal para conduzir uma investigação em andamento sobre o ataque. Em um relatório em 13 de junho, a Chainalysis disse que os usuários da Atomic Wallet perderam coletivamente mais de US$ 100 milhões no ataque. Na época, cerca de US$ 1 milhão dos ativos roubados foram congelados nas bolsas.
De acordo com a Atomic Wallet, os fundos roubados estão sendo lavados por meio de misturadores de criptomoedas e outros serviços, mas “a maioria deles permanece rastreável”. A plataforma está trabalhando com as principais exchanges para congelar os fundos roubados. No entanto, os usuários precisam esperar até que todos os bens roubados sejam apreendidos antes de poderem esperar a recuperação de suas perdas. A empresa declarou:
“Estamos trabalhando ativamente com investigadores e autoridades de incidentes criptográficos. O próximo passo será trabalhar em uma estrutura legal para apreender depósitos congelados e distribuí-los entre os usuários afetados.”
Os usuários estão frustrados
Desde a violação, os usuários da Atomic Wallet se tornaram cada vez mais frustrado com a falta de atualizações da empresa. Embora a declaração de 20 de junho tenha oferecido algumas informações, é improvável que tenha fornecido a clareza que os usuários buscavam.
Muitos usuários permanecem insatisfeito com a falta de um plano de compensação ou detalhes específicos sobre quando eles podem obter seus ativos de volta. A empresa afirmou que menos de 0,1% dos usuários do aplicativo Atomic Wallet foram afetados pelo hack, que alguns usuários contestaram.
Além disso, a Atomic Wallet disse que suas compilações são “verificadas por auditores externos”. Yevhenii Bezuhlyi, ex-chefe de auditoria de contratos inteligentes da empresa de segurança cibernética Hacken, questionado quem são os auditores e onde estão suas declarações.
Em relação a uma auditoria de 2021 pela Autoridade Menor, o auditor declarou a plataforma era “insuficientemente segura” e colocava os usuários em “risco significativo” em uma atualização de blog escrita em fevereiro de 2022. Desde então, a postagem não foi publicada em seu site e uma pesquisa por carteira ‘atômica’ não revelou resultados. No entanto, o CryptoSlate conseguiu acessar um versão arquivada.
A CryptoSlate entrou em contato com a Least Authority, mas não recebeu uma resposta até o momento desta publicação.
Além disso, a Least Authority afirmou que acredita-se que a Atomic Wallet não tenha abordado várias questões destacadas em sua auditoria inicial.