تیم اتمیک والت: ۳۵میلیون دلار سرقت شده و کمتر از یک درصد کاربران تحتتأثیر قرار گرفتهاند؛ علت نامشخص!
تیم اتمیک والت و شرکتهای امنیت بلاک چین در حالی در تلاش برای تعیین علت اصلی هک ۳۵میلیون دلاری این کیف پول هستند که طبق گزارشها، بیش از ۴۸ ساعت از آخرین سرقت گذشته است.
به گزارش دیکریپت، تیم توسعهدهنده این کیف پول ارز دیجیتال امروز اعلام کرد که «کمتر از یک درصد از کاربران فعال ماهانه تحتتأثیر هک اخیر قرار گرفتهاند».
اتمیک والت خاطرنشان کرد که تحقیقات در حال انجام است و تیم آن در حال کار با صرافیهای ارز دیجیتال و شرکتهای تحلیل بلاک چین برای ردیابی و مسدودکردن وجوه دزدیده شده است.
این تیم با انتشار بیانهای مشابه در روز شنبه گفته بود که تمام تلاش خود را برای انجام تحقیقات و تحلیل وضعیت پیشآمده به کار میگیرد.
جوکو (Joko)، بنیانگذار ناشناس کیف پول سختافزاری بیتباکس و پادکستر ارز دیجیتال به دیکریپت گفت:
اطلاعرسانی تیم اتمیک والت بیشک افتضاح بوده است.
او افزود:
این واقعیت که اتمیک والت هنوز به کاربران هشدار نداده و درخواست نکرده است که پولهای خود را از این کیف پول درمعرض خطر خارج کنند، نه تنها بیکفایتی، بلکه مغرضانه است.
اتمیک والت یک کیف پول متنباز نیست، به این معنی که همه کدهای بخشهای مختلف آن برای بازبینی در دسترس عموم قرار ندارد.
به گفته این شرکت، کیفپولهای متنباز نسبت به کیفپولهای متمرکز بیشتر در برابر حملات و کپیبرداریهای هکها آسیبپذیر هستند.
جزئیات هک اتمیک والت هنوز نامشخص است
علت اصلی هک ۳۵میلیون دلاری اتمیک والت هنوز ناشناخته است. این مسئله میتواند نگرانکننده باشد؛ زیرا، ممکن است بیش از ۵میلیون کاربر این کیف پول ارز دیجیتال همچنان در معرض خطر این آسیبپذیری باشند.
اولین گزارشها از این هک پس از آن منتشر شد که کاربران پس از ورود به برنامه خود در تلفن همراه متوجه سرقت داراییهای خود شدند. بر اساس یک رشته گفتوگو در ردیت، به نظر میرسد که داراییهای برخی کاربران در زمان آفلاینبودن کیف پول آنها نیز سرقت شده است.
کارشناسان امنیت بلاک چین که برای کمک به قربانیان در برابر هکرها فعالیت میکنند نیز گزارشهایی مبنی بر بازیابی موفقیتآمیز بخشی از وجوه منتشر شده کردهاند.
طبق توییت زکایکسبیتی (ZachXBT)، اعضای جیتو لبز (Jito Labs)، یک میلیون دلار از وجوه سرقتشده یکی از کاربران را بازیابی کردهاند.
سلومیست (SlowMist)، یکی دیگر از شرکتهای امنیتی بلاک چین، آدرسهای هکرها را با تحلیل تراکنشهای اکسپلویت (سرقت) و جمعآوری فهرستی از قربانیان شناسایی کرده است.
لطفا در صورت مشاهده دیدگاههای حاوی توهین و فحاشی یا خلاف عرف جامعه لطفا با گزارش سریع آنها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.
سلام من هم مال باخته اتمیک ولت هستم و هیچ راهی. نداشتن بجز اینکه خود لعنتی شون دزد هست و پاسخی برای من نداشتن حدود دیماه سال گذشته کل کیف پولم خالی کردن..حتی کلی ایمیل زدم بهشون و هیچ جوابی نشنیدم و پلیس فتا هم مراجعه کردم…اگر لطفا کسی مشابه من هست پیام بذاره شاید بشه شکایت کنیم …
خود شما هم توی خبر های کوتاه دو خط نوشتین و باید به کاربرا میگفتین که انتقال بدن که اینکارو نکردین و دو روز رفتقن تعطیلات
سیستم قربانیها آلوده شده ربطی به کیف پول اتمیک نداره یک گروه هکر کره شمالی از حدود 2 سال گذشته انواع کیف پولهای آلوده روی سایتهای پر بیننده گذاشتن هنوزم تبلیغهاشون فعاله بعد از نصب کیف پول به سیستم قربانی نفوذ و تمام محتویات هارد از سیستم قربانی دانلود میکنن و شروع به جستجوی کلمات بازیابی کیف پولها میکنن لپ تاپ یک نفر از اعضای تیمشون با گذاشتن طعمه هک کردیم و به بایننس و fbi گزارش کردیم و آدرس تمام کیف پولهایی که مبالغ دزدی شده را انتقال دادن دادیم منتها هیچ پیامی از جانب آنها دریافت نکردیم طبق تحلیلی که کردیم حدود 80 درصد مبالغ توسط سیستم بایننس تبدیل به بیت کوین شده بود ولی این صرافی هیچ عکس العملی نشان نداد. فایل اجرایی آلوده میره میشینه توی دایرکتوری که سیستم عامل نصب کردید / Users / به نامهای مختلف روی هر سیستم فایل اجرایی آلوده بارگزاری میشه
یک درصد؟
کل بیت های من در اتمیک به سرقت رفته
جامعه اماریش بیشتر از این حرفاست
دفعه بعد رفیق هاتو تو FBI دیدی سفارش مارو هم بکن داش!
خیلی ممنون. ولی چرا فقط از کیف پول اتمیک سرقت شده؟ و اینکه کیف پولهای مورد سرقت، تقلبی بودن؟
برادر عزیزم یه سرچ کنید متوجه میشید که نوع حمله و آسیب پذیری داستان دیگه ای داشته و آسیب پذیری از سمت اتمیک بوده و نه کاربران (بدلیل صعف در هش کردن)، در ضمن مبالغ به سرفقت رفته داره توسط blender میکس میشه و بعد دیگه قابل ردگیری نیست و از طریق صرافی تبدیل میشه ، خلاصه که بایننس هم براحتی با یک ایمیل یا تیکت پشتیبانی با دادن آدرس مقصد اون آدرس رو میزاره توی بلک لیست و اگر از اون ولت پولی وارد بشه مسدود میشه(که خودم انجام دادم 2 روز پیش).
بیشتر از صد میلیون دلار است.