今週は、アトミック ウォレット ユーザーからデジタル資産が大規模に盗難され、複数のチェーンで 6 桁の損失が発生したことを受け、暗い雰囲気で始まりました。
アトミック・ウォレットが「大手セキュリティ会社」と協力していると保証し、盗まれた資金の追跡を支援してくれる組織に連絡したことを受けて、恐怖を感じたユーザーたちはツイッターで同社の主張の一部に異議を唱えた。
最大の損失額は約800万ドル
オンチェーンの仮名 ZachXBT によると、アトミック ウォレット ハッキングでユーザーが失った最大額は、トロン ブロックチェーン上のテザー (USDT) で 795 万ドルでした。さらなる調査により、上位 5 件の損失が 1,700 万ドルもの巨額を占めていたことが明らかになりました。
最新のアップデートで、ZachXBTは以前、ウォレットユーザーから資金紛失に関する多数のメッセージを受け取ったと認めており、盗まれた資金の総額は3,500万ドルを超えた可能性があると推定している。
Atomic Wallet は 6 月 5 日の声明で、このエクスプロイトの影響を受けたのは月間アクティブ ユーザーの 1% 未満であると述べました。ウォレット サービスのチームは、最後にダウンロードされたトランザクションは 40 時間以上前に確認されたとも付け加えましたが、 この主張には数人のコミュニティ メンバーが異議を唱えています。
今のところ補償計画は発表されていない。 Atomic Wallet は根本原因を特定できませんでした。一部のユーザーは、最近のソフトウェア更新後にデジタル資産が盗まれたと報告していますが、最新バージョンに更新していないにもかかわらず影響を受けていることを明らかにしたユーザーもいます。
以前の危険信号
このエピソードの後、2022 年 2 月のセキュリティ開示が再浮上し、Atomic Wallet のいくつかのセキュリティ脆弱性が明らかになりました。
Least Authorityのセキュリティ調査チームは2021年3月に広範なセキュリティ監査を実施し、ウォレットのシステム設計にユーザーを重大なリスクにさらす脆弱性を発見したと発表した。
この報告書は4月にアトミックに届けられた。ベルリンに本拠を置くセキュリティコンサルタント会社は、アトミック社は7か月後にアップデートと改善点を記した返答を送ったが、「かなりの数の問題と提案が未解決のままだった」と結論づけた。
アトミックウォレットチームが既存のセキュリティ脆弱性をユーザーに直ちに通知することを「強く推奨」する通知を発行していた。下位当局はさらに次のように付け加えた。
「さらに、レポートで概説されている問題と提案が十分に解決され、Atomic Wallet がその後のセキュリティ検査を受けるまでは、Atomic Wallet を実装および使用しないことを強くお勧めします。」
Atomic Wallet ユーザーから 3,500 万ドル以上が盗まれたとの投稿は、 CryptoPotatoに最初に掲載されました。