פרצת אבטחה התגלתה בארנק הדיגיטלי, אטומיק (Atomic). הפרצה התגלתה לאחר שמשתמשים החלו לדווח בטוויטר כי כספים לא נמצאים בארנקיהם, החל מה-2 ביוני.
עד כה, עפ"י ניתוח של חוקר הבלוקצ'יין ZachXBT, לפחות 35 מיליון דולר שווי קריפטו נגנבו כאשר 17 מיליון מתוכם שייכים ל-5 אינדיבידואלים בלבד. אחד מהם איבד 8 מיליון ד' שווי USDT לבדו.
"לדעתי הסכום יחצה את ה-50 מיליון דולר, שכן באופן מצער אני ממשיך למצוא עוד קורבנות," צייץ בטוויטר.
לפי ההודעה הרשמית של אטומיק, הם חוקרים את המקרה, אשר לדבריהם משפיע על "פחות מ-1% מהמשתמשים החודשיים". בנוסף, הם בתקשורת צמודה עם בורסות קריפטו וחברות ניתוח הבלוקצ'יין על מנת לזהות עסקאות של כספים גנובים ולנסות להקפיא אותם.
מפתחי ארנק אטומיק טוענים כי בארנק משתמשים יותר מ-5 מיליון אנשים בכל רחבי העולם.
השתמשתם ב-VPN?
קורבנות שיוצרים קשר עם אטומיק נשאלים מקבץ של כ-20 שאלות על שימושם באינטרנט, החל ממי ספק האינטרנט שלהם, דרך השימוש שלהם ב-VPN ועד האופן בו אחסנו את המפתחות הפרטיים.
בקהילות הטלגרם המשויכות עם הארנק, טוענים משתמשים כי מקור הפריצה טמון במערכת היחסים שבין "פעילויות" המתבצעות בארנק, באנגלית Outdated Dependency Package.
אך בשרשור בטוויטר מתגלה מידע נוסף שעשוי להעיד על רשלנות מצד מפתחי הארנק.
הכשרה ייחודית בתחום הבלוקצ'יין
המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר
הם כבר בפנים:
ללמוד מהמובילים בתעשייה ולשדרג את העתיד שלכם!
המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר
ב-22 בפברואר 2022 פרסם צוות אבטחת המידע Least Authority Team גילוי של מספר פרצות אבטחה בארנק, לאחר שביצעו לו ביקורת חיצונית עצמאית.
הביקורת עצמה התבצעה בין מרץ לאפריל 2021, והוגש דוח לצוות של אטומיק כבר באפריל. רק 7 חודשים לאחר מכן התקבל מענה מצד הצוות של אטומיק בטענה שפרצות האבטחה תוקנו.
אך בעת הבחינה מחדש והווידוא, צוות Least Authority גילה שפרצות אבטחה רבות נותרו בעינן ומהוות סיכון עבור המשתמשים.
לאור זאת, הסיק הצוות שהארנק אינו בטוח לשימוש – לא בשמירה על מטבעות, ולא בשמירה על מידע, ויצאו בהמלצה: "אנחנו ממליצים באופן גורף שצוות הארנק אטומיק יודיע למשתמשים על חולשות האבטחה הקיימות. בנוסף, עד שיתוקנו הפרצות שתוארו בדוח והתבצעה ביקורת חיצונית ראויה, אנחנו ממליצים נגד השימוש בארנק."
מאז, לא פורסם עדכון נוסף על ידי הצדדים.
משתמשים הנעזרים בארנק אטומיק לשמירה על המטבעות הדיגיטליים שלהם צריכים לשקול להעביר את המטבעות במהירות אך בזהירות. רצוי, לארנק חומרה כגון טרזור טי.