Etkilenen kullanıcılardan alınan raporlar, bazılarının yakın tarihli bir yazılım güncellemesinden sonra kripto varlıklarını kaybettiğini, bazılarının ise en son sürüme güncelleme yapmamalarına rağmen kayıplar yaşadığını gösteriyor.
Kripto topluluğu aracılığıyla şok dalgaları gönderen yakın tarihli bir olayda Atomic Wallet, yaklaşık 35 milyon dolar tutarında çeşitli tokenlerin önemli bir hırsızlığının kurbanı oldu.
saldırıŞirketin Pazartesi günkü Twitter açıklamasına göre, 2 Haziran 2023’te başlayan Atomic Wallet’ın aylık aktif kullanıcılarının %1’inden azını etkiledi. Şu anda soruşturma yürüten firma, soruşturmaya yardımcı olması için kurbanlardan bir Google Dokümanlar formu aracılığıyla ilgili bilgileri göndermelerini istedi.
Etkilenen kullanıcılardan alınan raporlar, bazılarının yakın tarihli bir yazılım güncellemesinden sonra kripto varlıklarını kaybettiğini, bazılarının ise en son sürüme güncelleme yapmamalarına rağmen kayıplar yaşadığını gösteriyor.
Çalınan jetonlar arasında Bitcoin (BTC), ether (ETH), tether (USDT), dogecoin (DOGE), Litecoin (LTC), BNB coin (BNB) ve polygon (MATIC) gibi popüler kripto para birimleri yer alıyor.
Çalınan kripto fonlarını takip etmesiyle tanınan bağımsız bir araştırmacı olan ZachXBT, en büyük kurbanın Tether’de (USDT) şaşırtıcı bir şekilde 7,95 milyon dolar kaybettiğini ortaya çıkardı. Bulgularına dayanarak ZachXBT, çalınan toplam miktarın potansiyel olarak 50 milyon doları geçebileceği konusundaki endişelerini dile getirdi. Bu ifşaatlar, çoğu kendi varlıklarının güvenliğinden korkan Atomic Wallet kullanıcı tabanını uç noktada bıraktı.
Gözaltında olmayan, merkezi olmayan bir cüzdan olan Atomic Wallet, Hizmet Şartlarında, uygulamada depolanan varlıkların tek sorumluluğunun kullanıcılara ait olduğunu vurgular. Şartlar, açıkça Atomic Wallet’ın 50$’ı aşan hasarlardan sorumlu olmayacağını belirtir; bu madde, tazmin talebinde bulunan etkilenen kullanıcılar için işleri karmaşıklaştırabilecek bir maddedir.
Atomic Wallet, olası saldırı vektörlerini belirlemek için önde gelen güvenlik şirketleriyle işbirliği yaparken, güvenlik ihlaliyle ilgili soruşturma devam ediyor. Destek ekibi, çalınan fonların izini sürmek ve bloke etmek amacıyla büyük borsalara ve blockchain analitik firmalarına ulaştı. Ancak şirket, kullanıcılarla paylaşılan sınırlı bilgiler nedeniyle eleştirildi ve pek çok kişiyi belirsizlik ve hayal kırıklığı içinde bıraktı.
Şu anda aylık aktif kullanıcılarımızın %1’inden azı etkilendi/bildirildi. Son boşaltılan işlem 40 saat önce onaylandı.
Güvenlik soruşturması sürüyor. Çalınan fonların izini sürmek ve bloke etmek için mağdurların adreslerini büyük borsalara ve blockchain analitiğine bildiriyoruz.
— Atomik – Kripto Cüzdanı (@AtomicWallet) 5 Haziran 2023
Öte yandan, ZachXBT’nin ihlal kurbanlarına yardım etmek için meseleyi kendi ellerine almaya karar verdiği görülüyor. Twitter’da o yazdı:
“Kurbanlardan biri için Atomic Wallet bilgisayar korsanından 1 milyon doları başarıyla kurtarmamıza yardım ettiği için @buffalu__ @brian_smith_0’a büyük bir teşekkür.”
Çabaları takdire şayan olsa da, fonların zamanında geri alınması sorumluluğu nihayetinde Atomic Wallet’a düşüyor.
Geçen hafta, bilgisayar korsanlarının likidite dönüşümlerinde kayma kontrolünün olmamasından kaynaklanan bir güvenlik açığından yararlanmalarının ardından Jimbos Protokolü’nün 7,5 milyon dolarlık bir kayıp yaşadığı belirtilmelidir. Bunun gibi saldırılar, kripto ekosisteminde varlığını sürdürmeye devam eden güvenlik açıklarını vurgular.
İLGİLİ MAKALELER
- En İyi Kripto Hata Ödül Programlarından 6’sı
- Kripto ATM Üreticisi 1,5 Milyon Dolarlık Bitcoin Hırsızlığına Maruz Kaldı
- Kötü Amaçlı Yer İşaretlerinin Vurduğu Crypto Discord Toplulukları
- Kripto borsası Fiatusdt, kullanıcıların KYC verilerini sızdırdı
- Google Ads Kötü Amaçlı Yazılımı NFT Influencer’ın Kripto Cüzdanını Siliyor