Setidaknya aset kripto senilai $35 juta telah ada dicuri dari pengguna Atomic Wallet sejak 2 Juni, menurut analisis dari detektif on-chain ZachXBT. Lima kerugian terbesar mencapai $17 juta.
Menurut ke Atomic Wallet di Twitter, penyebab serangan itu sedang diselidiki. Laporan telah muncul tentang token yang hilang, riwayat transaksi dihapus, dan bahkan seluruh portofolio crypto dicuri.
Investigasi independen yang dilakukan oleh Twitter ZachXBT dengan nama samaran, yang dikenal karena melacak dana crypto yang dicuri dan membantu proyek yang diretas, telah menemukan korban terbesar kehilangan $7.95 juta di Tether (USDT). “Pikirkan itu bisa melampaui $ 50 juta. Sayangnya, terus temukan lebih banyak korban, ”komentar ZachXBT.
Dompet Atom mengklaim memiliki lebih dari 5 juta pengguna di seluruh dunia. Cointelegraph berbicara dengan klien lama Atomic yang sekarang menjadi korban pelanggaran keamanan. “Saya merasa tidak enak karena saya berprofesi sebagai pakar keamanan dunia maya,” kata Emre, seorang penduduk Turki yang kehilangan hampir $1 juta aset kripto yang diterima dari program bug bounty. Token curiannya termasuk Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB), dan Polygon (MATIC).
“Mereka mengatakan sedang menyelidikinya, tetapi mereka belum memiliki sesuatu yang konkret,” lanjut Emre. Dana yang disimpan di Atomic Wallet ditujukan untuk pendirian perusahaan keamanan siber di Turki.
Atomic adalah dompet terdesentralisasi tanpa hak asuh, artinya pengguna bertanggung jawab atas aset yang disimpan dalam aplikasi. Seperti biasa, Ketentuan Layanannya tidak menerima tanggung jawab apa pun atas kerusakan rantai yang diderita oleh pengguna. “Dalam keadaan apa pun, Atomic Wallet tidak akan bertanggung jawab kepada Anda atas kerusakan yang timbul dari layanan yang melebihi $50,” kata salah satu kutipan.
Pembaruan: Penyelidikan masih berlangsung dalam upaya bersama dengan perusahaan keamanan terkemuka. Tim sedang mengerjakan kemungkinan vektor serangan. Belum ada yang dikonfirmasi.
Tim pendukung sedang mengumpulkan alamat korban. Menjangkau bursa utama dan perusahaan analitik blockchain…
— Atom – Dompet Kripto (@AtomicWallet) Juni 4, 2023
Sejauh ini hanya ada sedikit informasi yang diberikan oleh Atomic Wallet kepada pengguna. “Tim pendukung sedang mengumpulkan alamat korban. Menjangkau bursa utama dan perusahaan analitik blockchain untuk melacak dan memblokir dana yang dicuri, ”kata tim Atomic dalam tweet dari 4 Juni – komunikasi resmi keduanya.
Mereka yang menghubungi Atomic telah diminta untuk menjawab lebih dari 20 pertanyaan tentang penyedia internet, penggunaan jaringan pribadi virtual (VPN), dan penyimpanan frase benih.
Di saluran komunitas Telegram, beberapa orang menunjukkan bahwa exploit tersebut mungkin berasal dari paket dependensi yang sudah ketinggalan zaman. Paket dependensi menjelaskan hubungan antara aktivitas yang akan dilakukan dalam suatu program, termasuk urutan pelaksanaannya, dan pustaka yang diperlukan untuk melakukan aktivitas ini.
Serangan itu bergabung dengan daftar peretasan crypto yang terus bertambah. Kasus terbaru termasuk Eksploitasi Jimbos Protocol $7.5 juta dan proposal jahat yang mengambil alih pengelolaan Tornado Cash pada bulan Mei. Laporan Chainalysis memperkirakan bahwa peretas crypto mencuri $3.8 miliar tahun lalu, sebagian besar melalui serangan terkait Korea Utara yang mengeksploitasi protokol keuangan terdesentralisasi.
Cointelegraph menjangkau Dompet Atom, tetapi tidak menerima tanggapan langsung.
Majalah: Haruskah proyek crypto bernegosiasi dengan peretas? Mungkin
Sumber: https://cointelegraph.com/news/atomic-wallet-hack-losses-top-35