Kripto para cüzdan hizmeti Atomic Wallet’ın ardındaki takım, son saatlerde kullanıcı cüzdanlarının ele geçirildiğine dair raporlar aldıklarını doğruladı.
1000’den kripto para tehlikede
Atomic Wallet kullanıcıları, son birkaç saattir fonlarının ele geçirildiğini raporluyor. Atomic Wallet grubu, durumu araştırmak ve tahlil etmek için efor gösterdiğini ve daha fazla bilgi paylaşacağını belirtti. Şu anda kadar güvenlik şirketi SlowMist dışında Atomic Wallet grubundan net bir açıklama gelmedi.
https://twitter.com/AtomicWallet/status/1664946301815910400
SlowMist uzmanlarına nazaran, atağın sebebi Atomic Wallet’ın yakın tarihli resmi web sitesi güncellemesinden kaynaklanıyor. Saldırganların sunucudaki yazılımın kaynak kodunu değiştirerek kullanıcıların özel anahtarlarına ve şifrelerine eriştiği iddia ediliyor. Saldırganlar bu sayede fonları kendi adreslerine aktarmayı başardılar.
Atomic Wallet, 1000’den fazla kripto para ünitesini destekleyen bir cüzdandır. Kullanıcılar, kayıt yahut doğrulama gerektirmeden kripto para ünitelerini burada depolayabilirler. Ayrıyeten, Atomic Wallet ile satın alma ve takas süreçleri yapmakta mümkün. Proje takımı, kullanıcıların ferdî datalarını yahut özel anahtarlarını sunucularda saklamadığını ve süreçlerin merkezi olmayan bir biçimde gerçekleştiğini belirtiyor.
Son taarruz birinci değil, Atomic Wallet daha öncede istismar edildi
Şubat ayında Least Authority, Atomic Wallet’ta tutulan fonların risk altında olduğu hakkında kapsamlı bir rapor yayınladı. Atomic’in CEO’su Konstantin Gladych o vakitler taarruz hakkında şu sözlere yer verdi:
- Atomic saklama emelli olmayan bir cüzdan olduğundan ve tüm bilgiler lokal olarak kullanıcıların aygıtlarında saklandığından, bu meselelerin hiçbiri kullanıcılarımız için rastgele bir güvenlik riski oluşturmaz. Least’in geri kalan tekliflerini 2022’nin 2. çeyreğinde uygulamayı umuyoruz. İşimiz bittiğinde, uygulamayı tekrar denetleyeceğiz.
- Atomic Wallet şu ana kadar iki güvenlik kontrolünden geçti. DerSecur Ltd tarafından gerçekleştirilen öbür kontrolde ise “Uygulamanın ortalama güvenlik puanı 4,7’dir. Bu sonuç piyasa ortalamasının üzerindedir. Uygulama gereğince inançlı kabul edilebilir, tekrar de kontrol sırasında keşfedilen güvenlik açıklarına dikkat çekmenizi ve detaylı sonuçlara başvurmanızı öneririz.”
- Güvenlik en yüksek önceliğimizdir ve Atomic Wallet’ı geliştirmek için daima çalışıyoruz. Bu nedenle, Least’in raporunu kapsamlı bir halde inceledik ve 2022’nin 2. Çeyreğinde tavsiyelerini tam olarak uygulamaya koyacağız.
Konstantin Gladych’in Şubat ayında yaptığı açıklamalarından akabinde Atomic Wallet tekrar ateş altında. En son duyuruya nazaran takım, “Cüzdanların ele geçirildiğine dair raporlar aldık. Durumu araştırmak ve tahlil etmek için elimizden geleni yapıyoruz. Twitter’da daha fazla bilgiye sahip olduğumuzda buna nazaran paylaşacağız” dedi. CryptoBilgi.com olarak aktardığımız günün öne çıkan bir öbür hack haberi Bitcoin aykırısı Peter Schiff ile ilgili.
