Нові подробиці про $100-мільйонний експлойт Atomic Wallet
У нещодавньому дописі в блозі Atomic Wallet надав оновлену інформацію про злам, який стався 3 червня. Компанія заявила, що з моменту перших повідомлень нових підтверджених випадків не було. Стверджується, що постраждало менш як 0,1% користувачів застосунку. Але в мережі цю цифру сприйняли скептично.
Точної причини Atomic Wallet не повідомляє. Але розглядаються чотири ймовірні сценарії проблеми: вірус на пристроях користувачів, злам інфраструктури, атаку посередника або потрапляння зловмисного коду. Водночас жоден із цих варіантів ще остаточно не підтверджений.
Крім того, Atomic Wallet працює над оновленням застосунку для підвищення безпеки, і це підтверджують незалежні аудитори. Однак є сумніви щодо осіб цих аудиторів і доступності їхніх звітів для користувачів.
Критики також поставили під сумнів розуміння компанією експлойту, оскільки діапазон причин, вказаних Atomic Wallet, свідчить про відсутність всебічного розуміння інциденту.
До того ж нещодавно з’явилися звинувачення від MistTrack, у яких стверджується, що північнокорейські хакери використовували Atomic Wallet для відмивання грошей, подібно до зламу кросчейн-мосту Harmony. Це ще більше ускладнює ситуацію для Atomic Wallet.
Крім того, Atomic Wallet працює над оновленням застосунку для підвищення безпеки, і це підтверджують незалежні аудитори. Однак є сумніви щодо осіб цих аудиторів і доступності їхніх звітів для користувачів.
Критики також поставили під сумнів розуміння компанією експлойту, оскільки діапазон причин, вказаних Atomic Wallet, свідчить про відсутність всебічного розуміння інциденту.
До того ж нещодавно з’явилися звинувачення від MistTrack, у яких стверджується, що північнокорейські хакери використовували Atomic Wallet для відмивання грошей, подібно до зламу кросчейн-мосту Harmony. Це ще більше ускладнює ситуацію для Atomic Wallet.
