Dompet Atom telah menderita kerugian dengan total setidaknya $35 juta dalam aset cryptocurrency sejak 2 Juni, menurut analisis yang dilakukan oleh detektif on-chain terkenal ZachXBT.
Atomic Wallet menawarkan basis pengguna lebih dari 5 juta orang di seluruh dunia. Platform, yang menempatkan tanggung jawab penyimpanan aset pada penggunanya, sekarang menghadapi pengawasan ketat karena token yang dicuri, riwayat transaksi yang terhapus, dan bahkan seluruh portofolio crypto dicuri.
Prihatin dengan skala serangan itu, ZachXBT, pengguna Twitter dengan nama samaran yang terkenal karena melacak dana crypto yang dicuri dan membantu proyek yang diretas, mengharapkan total kerugian berpotensi melampaui $50 juta. Terlepas dari klaim Dompet Atom untuk menyelidiki insiden tersebut, para korban telah menyatakan frustrasi atas kurangnya informasi konkret yang disediakan oleh platform tersebut.
Pelanggaran telah mengungkap kerentanan dompet terdesentralisasi, karena pengguna dibiarkan bergulat dengan kejatuhan aset curian mereka. Ketentuan Layanan Atomic Wallet secara eksplisit menyatakan bahwa platform tidak bertanggung jawab atas kerusakan on-chain yang diderita penggunanya, membatasi tanggung jawabnya hingga maksimal $50.
Tim Atomic Wallet relatif bungkam tentang insiden tersebut, dengan hanya dua komunikasi resmi yang dikeluarkan sejauh ini. Dalam tweet baru-baru ini, tim dukungan menyebutkan mengumpulkan alamat korban dan menghubungi bursa utama dan perusahaan analitik blockchain untuk melacak dan memblokir dana yang dicuri.
Namun, korban yang telah menghubungi Atomic Wallet telah dibombardir dengan pertanyaan terkait penyedia internet mereka, penggunaan jaringan pribadi virtual (VPN), dan penyimpanan frase benih.
Spekulasi dalam saluran komunitas Telegram menunjukkan bahwa eksploit tersebut dapat berasal dari paket dependensi yang sudah ketinggalan zaman, yang menguraikan hubungan antara aktivitas program dan pustaka yang diperlukan untuk menjalankannya.
Peretasan ini bergabung dengan daftar pelanggaran kripto yang terus bertambah, termasuk eksploitasi Protokol Jimbos senilai $7.5 juta dan proposal jahat yang menguasai kendali Tornado Cash pada bulan Mei. Menurut laporan Chainalysis, peretas crypto mencuri $3.8 miliar yang mengejutkan pada tahun 2022, terutama melalui protokol keuangan terdesentralisasi yang ditargetkan dalam serangan terkait Korea Utara.
Dompet Atom terlibat dalam penyelidikan di tengah meningkatnya kekhawatiran
Menyusul pengungkapan pelanggaran keamanan dan kerugian jutaan dolar berikutnya dalam mata uang kripto pengguna, Atomic Wallet berada di bawah pengawasan ketat. Saat kekhawatiran meningkat dalam komunitas crypto, platform tersebut mengakui kompromi dan bersumpah untuk menyelidiki kerentanan yang tampak yang menyebabkan peretasan besar-besaran.
Dompet cryptocurrency Atomic Wallet, dengan lebih dari 5 juta unduhan, awalnya diluncurkan pada tahun 2017 sebagai Atomic Swap oleh CEO Konstantin Gladych, yang juga menjabat sebagai CEO Changelly.com. Terlepas dari umur panjangnya, langkah-langkah keamanan platform telah dipertanyakan. Least Authority, sebuah firma audit, mengangkat bendera merah pada Februari 2021, menyatakan bahwa Dompet Atom "tidak cukup aman dalam melindungi aset pengguna dan data pribadi".
Atomic Wallet, meskipun tidak dapat mengonfirmasi sifat sebenarnya dari serangan saat ini, meyakinkan penggunanya bahwa mereka bekerja dengan rajin bersama perusahaan keamanan terkemuka untuk menyelidiki pelanggaran tersebut. Platform ini juga telah menghubungi perusahaan analitik dan pertukaran untuk mendapatkan bantuan dalam melacak dana yang dicuri.
Beberapa korban di Twitter mengklaim berhasil memindahkan dana mereka ke dompet yang berbeda tepat waktu, menghindari kerugian. Namun, banyak orang lain yang menyesali hilangnya seluruh kepemilikan crypto mereka.
Saat dampak dari peretasan terungkap, token AWC ERC-20 Atomic Wallet, yang diperdagangkan di bursa terdesentralisasi seperti Uniswap, telah mengalami penurunan yang signifikan. Saat ini turun lebih dari 13% menjadi $0.22 selama 24 jam terakhir, menurut CoinGecko, harga token mewakili penurunan 96% yang mengejutkan dari level tertinggi sepanjang masa di $7.26 pada Mei 2021.
Industri cryptocurrency telah mengalami peningkatan serangan dibandingkan tahun-tahun sebelumnya. Pada kuartal fiskal pertama tahun 2023, penelitian dari Immunefi mengungkapkan bahwa total $440 juta telah dicuri dalam 73 insiden, dengan peretasan menyumbang 95% dari dana yang hilang.
Sementara memulihkan dana yang hilang tetap menantang, ada secercah harapan. ZachXBT, dibantu oleh CEO Buffalo dengan nama samaran Jito Labs dan seorang karyawan dari perusahaan infrastruktur MEV, dapat membantu memulihkan dana senilai $1 juta. Buffalo, berhati-hati dalam mengungkapkan metodologi mereka secara publik, yakin solusi mereka berpotensi membantu korban lainnya.
Peretasan Atomic Wallet tidak diragukan lagi telah mengguncang komunitas crypto dan membuat para korban terguncang. Saat investigasi berlangsung, pengguna dengan cemas menunggu pembaruan Atomic Wallet dalam upaya mereka untuk memperbaiki pelanggaran keamanan dan mengurangi kerugian lebih lanjut.
Sumber: https://www.cryptopolitan.com/atomic-wallet-users-lose-35-million-in-crypto-assets-in-security-breach-report/