爱沙尼亚钱包提供商 Atomic Wallet 尚未澄清黑客攻击的细节,取证公司 Elliptic 估计投资者损失了 1 亿美元。
该公司最后一次告诉客户是在 6 月 8 日,Chainalysis 正在调查影响不到 1% 客户的黑客攻击。
Atomic 团队的业绩记录危及用户信任
Elliptic 昨天证实, 可能的 Lazarus 黑客从 5,000 多个 Atomic 钱包中窃取了 1 亿美元。 Lazarus 是一个朝鲜黑客组织,负责在 2022 年窃取比以往任何一年都多的加密货币。
2011 年至 2022 年之间的全球加密货币抢劫 |资料来源: Statista
自 6 月 8 日一条推文承认 Chainalysis 正在调查黑客攻击以来,Atomic 的团队就没有更新过其用户群。该公司表示已设法冻结 100 万美元的被盗资产,但攻击者的新洗钱方法使进一步的进展变得复杂。
一位用户抨击该公司延迟沟通。他说,及时的沟通可能会阻止他在黑客攻击前向他的账户添加资金。另一位批评该公司缺乏更新。
对于 Web3 用户来说,Atomic 漏洞也发生在一个尴尬的时刻,在美国证券交易委员会(SEC)最近起诉 Binance 不当处理客户资金后,他们可能需要考虑加密货币自我保管。
2022 年 2 月,安全公司 Least Authority 将 Atomic Wallets 描述为“一个系统……将钱包的当前用户置于重大风险之中”。
当 Atomic 在 11 月要求进行后续审计时,该公司发现许多问题仍未解决。 Least Authority 随后公开表达了对该平台的担忧,并建议客户不要使用该平台。
原子钱包的漏洞如何伤害加密用户
Web3 公司不及时通报违规和服务中断,从而导致对去中心化金融协议的不信任。
网络安全公司 Anchain.ai 最近指出,Web3 公司仅在攻击发生后约 40 天对黑客做出响应,而传统的网络攻击则需要 5 小时。
此外,Varonis 报告称,在美国通知客户的费用约为 740,000 美元。数据泄露的总成本可能高达 400 万美元。
多链是同名跨链路由器背后的团队,在上个月几条跨链路径被莫名其妙地阻止后,它几乎没有提供更新。
在用户发现问题几天后,该团队确认无法联系 CEO 授予进一步维护所需的服务器访问权限。
干预缺乏沟通促使 Binance 停止向多链支持的某些网络存款。
