Atomic Wallet w końcu postanowił zabrać głos i po prawie trzech tygodniach (!) od ataku na ich portfele udziela jakiejkolwiek informacji okradzionym użytkownikom. Oświadczenie dotyczące włamania jest lakoniczne i nie daje żadnych istotnych informacji osobom, które straciły swoje środki.
Przypomnijmy – 3 czerwca z kont niektórych użytkowników Atomic Wallet znikają pieniądze. Firma udziela lakonicznych wypowiedzi, a następnie przestaje dawać jakiekolwiek aktualizacje na temat tej sytuacji. Poszkodowani zalali Twittera AW desperackimi prośbami o pomoc i wyliczeniami kto ile pieniędzy stracił. Firma nie prowadzi praktycznie żadnego damage control pozostawiając sfrustrowanych użytkowników bez jasnych informacji, wskazówek czy odpowiedzi.
Pisaliśmy o tym w tym artykule – Atak na portfele Atomic Wallet! Pieniądze zniknęły z kont użytkowników.
W przeciągu dwóch następnych dni pojawia się kilka nowych informacji w tej sprawie. ZachXBT ujawnia swoje wnioski na temat ataku, a twórcy portfela skupiają się na narracji, iż “atak dotknął mniej niż 1% aktywnych użytkowników”. Okradzeniu użytkownicy zaczynają się jeszcze bardziej niecierpliwić, pojawiają się oskarżenia o rugpull.
Pisaliśmy o tym w tym artykule – Czy to był Rugpull?! Team Atomic Wallet dziwnie się tłumaczy – nowe fakty w sprawie
Po jakimś czasie dostajemy informację, iż ktoś pierze skradzione pieniądze na rosyjskiej giełdzie Garantex. Team Atomic Wallet dalej milczy, aż do teraz.
Pisaliśmy o tym w tym artykule – Hakerzy wykorzystują zakazaną giełdę do prania skradzionych kryptowalut! Sprawa Atomic Wallet
Oświadczenie Atomic Wallet – czego możemy się dowiedzieć?
Opublikowane przez firmę oświadczenie nie zawiera zbyt wielu przydatnych informacji ani rozwiązań. Brzmi to bardziej jak treść, która powinna ukazać się kilka dni po ataku, a nie kilka tygodni. Jego treść i wydźwięk możemy streścić w następujących punktach:
- 3 czerwca 2023 roku zespół wsparcia Atomic Wallet otrzymuje zgłoszenia użytkowników dotyczące nieautoryzowanych transakcji z ich portfeli.
- W celu reagowania na sytuację, AW zatrzymuje pobieranie aplikacji. Do tego awaryjnie kontaktuje się z giełdami i firmami analizy blockchain oraz wszczyna dochodzenie.
- Od 3 czerwca nie ma potwierdzonych nowych przypadków poza początkowymi zgłoszeniami.
- Poszkodowana firma nawiązała współpracę z Chainalysis i Crystal w celu monitorowania transakcji i kontaktu się z giełdami w celu zamrożenia podejrzanych wpłat.
- AW prowadzi wewnętrzne dochodzenie z zewnętrznymi zespołami specjalistów ds. cyberbezpieczeństwa, badając potencjalne przyczyny ataku.
- Żadna z możliwych przyczyn nie została potwierdzona jako główna przyczyna naruszenia.
- Zmieniono dostęp do serwerów i włączono wewnętrzne procedury, które zostały zaatakowane.
- Atomic Wallet oświadcza, iż nie przechowuje kluczy prywatnych użytkowników, co utrudnia śledzenie przyczyny incydentu.
- Twórcy planują opracowanie prawnych procedur dotyczących zamrożonych depozytów i ich rozdzielenia między poszkodowanych użytkowników.
- Twórcy podkreślają ponownie, iż mniej niż 0,1% użytkowników ich portfeli zostało dotkniętych incydentem.
- Infrastruktura bezpieczeństwa została zaktualizowana, a śledztwo jest w toku.
Pełne oświadczenie można znaleźć po tym linkiem.
Takie oświadczenie nikogo oczywiście nie zadowala. Potwierdza też poniekąd bardzo słabą reakcję i radzenie sobie z tą sytuacją teamu Atomic Wallet. Do tego pojawiły się nowe nieprzychylne głosy, komentujące tę publikację.
Yevhenii Bezuhlyi, były szef audytu inteligentnych kontraktów w firmie cyberbezpieczeństwa Hacken zapytał, kim są wymienieni „zewnętrzni audytorzy” i gdzie użytkownicy mogą znaleźć ich oświadczenia. Podkreślał też w międzyczasie, iż Atomic Wallet nie publikował żadnych aktualizacji na temat włamania, próbując wywołać twórców do tablicy. Ouriel Ohayon, CEO konkurencyjnego dostawcy portfela ZenGo, zapytał, dlaczego Atomic Wallet musiał zaktualizować swoją infrastrukturę bezpieczeństwa i co się stało, aby podjąć takie działanie.
Inni zwracali uwagę na dosyć szeroki wachlarz możliwych przyczyn przedstawionych przez firmę jako dowód na to, iż przez cały czas jest daleko do rozwiązania zagadki, w jaki dokładnie sposób doszło do włamania.