Os usuários da Atomic Wallet querem mais respostas, apesar de o provedor de carteiras autocustodiais finalmente ter divulgado uma “declaração oficial” completa sobre a exploração de junho – que algumas estimativas chegaram a contabilizar US$ 100 milhões em perdas.
Em uma postagem no blog da empresa divulgada em 20 de junho – a primeira grande atualização da empresa desde a exploração de 3 de junho – a Atomic Wallet afirmou que não houve novos casos confirmados após os relatos iniciais do hack.
Reiterou também que “menos de 0,1%” dos usuários do aplicativo foram afetados. A Atomic Wallet fez a afirmação pelo menos uma vez antes no Twitter em 5 de junho, em uma postagem agora excluída. O número ainda é rejeitado por muitos usuários e membros da comunidade cripto.
June 3rd event Statement. To summarise, less than 0.1% of Atomic app users have been affected. Since then, no new cases have been reported.
— Atomic - Crypto Wallet (@AtomicWallet) June 21, 2023
None of the possible issues are confirmed as potentially causing massive breaches, at least in the latest app versions. Builds are verified… pic.twitter.com/YTcOFpo3M3
Declaração sobre o evento de 3 de junho. Para resumir, menos de 0,1% dos usuários do aplicativo da Atomic foram afetados. Desde então, nenhum novo caso foi relatado.
Nenhum dos possíveis problemas foi confirmado como potencialmente causador de violações massivas, pelo menos nas versões mais recentes do aplicativo. As construções são verificadas…
— Atomic - Crypto Wallet (@AtomicWallet)
A Atomic Wallet não apontou exatamente a causa da exploração, apenas disse que as quatro causas mais “prováveis” incluem a existência de vírus nos dispositivos do usuários, uma violação de infraestrutura, um ataque de "homem-no-meio" ou uma injeção de código malicioso.
No entanto, nenhum desses cenários “está confirmado como potencialmente causador de violações maciças”, disse a Atomic Wallet, acrescentando que sua “infraestrutura de segurança foi atualizada.”
Além disso, a Atomic Wallet disse que uma atualização de aplicativo está sendo desenvolvida para aumentar a segurança dos usuários e foi verificada “por auditores externos.”
No entanto, alguns questionamentos a certos aspectos da declaração de 20 de junho têm surgido online.
O ex-chefe de auditoria de contratos inteligentes da empresa de segurança cibernética Hacken, Yevhenii Bezuhlyi, perguntou quem são os “auditores externos” mencionados e onde os usuários podem encontrar suas declarações.
Ouriel Ohayon, CEO do fornecedor rival de carteiras ZenGo, perguntou por que a Atomic Wallet precisava atualizar sua infraestrutura de segurança e o que motivou a adoção de tal medida.
“Our security infrastructure has been updated.”
— Ouriel @ZenGo (@OurielOhayon) June 21, 2023
why did you need to update it? what happened?
“Nossa infraestrutura de segurança foi atualizada.”
por que precisaram atualizá-la? o que aconteceu?
— Ouriel @ZenGo (@OurielOhayon)
Outros destacaram a ampla gama de probabilidades apresentadas pela empresa como evidência de que não há certeza sobre a forma como a exploração ocorreu.
A Atomic Wallet disse que pode acompanhar a lavagem e mistura de fundos de usuários, a maioria dos quais permanece rastreável, e que buscou a ajuda das empresas de análise de blockchain Chainalysis e Crystal Blockchain para auxiliá-las com uma investigação ainda em andamento.
A Chainalysis disse ao Cointelegraph que não pode comentar sobre seu envolvimento no caso ou divulgar descobertas relacionadas à Atomic Wallet.
O Cointelegraph contatou a Atomic Wallet para esclarecer alguns aspectos de sua declaração oficial. A Crystal Blockchain também foi contatada para comentar suas descobertas relacionadas à Atomic Wallet.
LEIA MAIS