[Tính năng] Đột kích ví Atomic: 35 triệu đô la bị đánh cắp trong vụ cướp tiền điện tử hoành tráng

Tự hào về khả năng tương thích trên nhiều nền tảng bao gồm Windows, Android, iOS, macOS và Linux,Ví nguyên tử đã tự khẳng định mình là một ví tiền điện tử đa năng có thể truy cập được từ cả thiết bị di động và máy tính để bàn.

Vì vậy, thật bất ngờ khi khách hàng của Atomic Wallet trở thành nạn nhân của một vụ trộm tiền điện tử lớn, dẫn đến mất hàng triệu đô la. Trong một tiết lộ thẳng thắn vào cuối tuần qua, các nhà phát triển của dự án đã miễn cưỡng thừa nhận việc dữ liệu người dùng bị xâm phạm.

Một khám phá đáng tiếc đã tiết lộ rằng hơn một trăm địa chỉ đã trở thành nạn nhân của vụ vi phạm này, dẫn đến việc mất nhiều loại tiền điện tử khác nhau bao gồm Bitcoin, Ethereum, Tron, BSC, Cardano, Ripple, Polkadot, Cosmos, Algorand, Avalanche, Litecoin và Dogecoin.

Các ước tính ban đầu cho thấy tổng giá trị của những tổn thất này có thể lên tới 35 triệu đô la đáng kinh ngạc. Đặc biệt lưu ý là khoản lỗ cá nhân lớn nhất, lên tới 7,95 triệu đô la USDT. Làm sáng tỏ mức độ của sự cố đáng tiếc này, thám tử trực tuyếnZachXBT đã xác định năm trong số những khoản lỗ lớn nhất, đóng góp vào tổng số tiền là 17 triệu đô la.

Dựa trênnghiên cứu bảo mật tiền điện tử Tay trên Twitter, các giao dịch của tài sản Atomic Wallet bị đánh cắp sớm nhất là vào ngày 2 tháng 6.

Atomic Wallet từ lâu đã quảng cáo về tính bảo mật của sản phẩm, khẳng định rằng mã hóa và lưu trữ cục bộ của người dùng' khóa riêng cung cấp khả năng bảo vệ nâng cao. Tuy nhiên, vụ việc gần đây đóng vai trò như một lời nhắc nhở rõ ràng rằng những tuyên bố này có thể không đúng.

Đáng lo ngại, lỗ hổng của ví đã xuất hiện vào đầu tháng 2 năm 2021, khi công ty kiểm toán Least Authority gióng lên hồi chuông cảnh báo, nêu bật các biện pháp bảo vệ không đầy đủ của Atomic Wallet đối với tài sản và dữ liệu cá nhân của người dùng.

Làm tăng thêm mối lo ngại, người dùng trên Twitter đã đưa ra các cáo buộc về các vụ trộm quỹ trước đây trong ứng dụng Atomic Wallet.

Trong nỗ lực làm sáng tỏ những bí ẩn xung quanh vụ trộm tiền điện tử gần đây, Atomic Wallet đã bắt tay vào một cuộc khảo sát toàn diện, tìm kiếm thông tin quan trọng từ các nạn nhân bị ảnh hưởng. Thông qua các yêu cầu liên quan đến hệ điều hành, nguồn tải xuống phần mềm, các hoạt động cuối cùng trước sự kiện không may và vị trí lưu trữ các cụm từ sao lưu của họ, Atomic Wallet nhằm mục đích xác định các con đường tấn công tiềm năng.

Nhận thức được mức độ nghiêm trọng của tình hình, nhà cung cấp dịch vụ ví đã hợp tác với các công ty bảo mật nổi tiếng, tập hợp chuyên môn của họ để phát hiện ra các vectơ tấn công khó nắm bắt có thể đã tạo điều kiện cho vi phạm này. Kể từ bản cập nhật mới nhất của họ, Atomic Wallet đã tweet rằng, "Hiện tại, chưa đến 1% người dùng hoạt động hàng tháng của chúng tôi đã bị ảnh hưởng/báo cáo…Cuộc điều tra bảo mật đang diễn ra…”

Khi cuộc điều tra bắt đầu, nhóm nghiên cứu cẩn thận kiểm tra từng khách hàng tiềm năng, khiến chúng tôi phải suy ngẫm: Những thông tin chi tiết quan trọng nào sẽ xuất hiện từ sự hợp tác này, các biện pháp bảo mật được nhận thức của Atomic Wallet đã bị thiếu hụt như thế nào và điều này sẽ có tác động gì đối với niềm tin của người dùng trong tương lai?