Twórcy portfela Atomic Wallet staną przed sądem w sprawie strat w wysokości 100 milionów dolarów po ataku hakerskim. Pozwający w pozwie zbiorowym przeciwko Atomic Wallet twierdzą, iż firma nie podzieliła się żadnymi informacjami na temat ataku z klientami i nie zgłosiła go policji.
Grupa niezadowolonych inwestorów wniosła pozew zbiorowy przeciwko Atomic Wallet. W czerwcu doszło w nim do poważnego naruszenia bezpieczeństwa i strat w wysokości 100 milionów dolarów. O tej sprawie pisaliśmy na naszym portalu. Chodzi o kilkudziesięciu inwestorów z Rosji i Wspólnoty Niepodległych Państw, o wysokim majątku netto. O pozwie donosiła niemiecka agencja medialna BNE IntelliNews 21 sierpnia.
Pozew jest koordynowany przez niemieckiego prawnika Maxa Gutbroda oraz Borisa Feldmana. Są to współzałożyciele moskiewskiej firmy prawniczej specjalizującej się w technologii prawnej o nazwie Destra Legal. Gutbrod twierdzi, iż prawnicy reprezentują około 50 klientów, którzy stracili łącznie 12 milionów dolarów w wyniku naruszenia bezpieczeństwa zaatakowanego portfela. Powiedział:
Pracujemy nad odzyskaniem aktywów dla naszych klientów i wnieśliśmy pozew zbiorowy przeciwko Atomic Wallet. […] Nie udzielili naszym klientom żadnych informacji na temat ataku ani nie zgłosili go policji.
Atomic Wallet to aplikacja do zarządzania kryptowalutami na systemach Windows, macOS oraz niektórych dystrybucjach systemu Linux. Na Google Play portfel Atomic miał ponad 1 milion pobrań. Na początku czerwca część użytkowników zauważyła, iż część lub cała kryptowaluta w ich portfelach została usunięta. Niektórzy twierdzili, iż stracili całe swoje oszczędności.
Atomic Wallet w tarapatach po złym zarządzaniu kryzysowym
Klienci firmy stracili ponad 100 milionów dolarów wartości kryptowalut. Mowa o takich tokenach jak Bitcoin, Ether, Tether, Dogecoin, Litecoin, BNB i Polygon. Wszystko to podczas pierwszego weekendu czerwca, według firmy analitycznej blockchain Elliptic. Ponad 5 500 portfeli zostało zhackowanych w wyniku ataku.
Przyczyna udanego ataku nie jest jasna, ponieważ Atomic Wallet nie ujawnił jeszcze wyników swojego wewnętrznego dochodzenia. Atomic, jako mobilny portfel mobilny bez nadzoru przez stronę trzecią, umożliwia użytkownikom zachowanie kluczy prywatnych do kryptowalut na swoich osobistych urządzeniach. Dyma Budorin, dyrektor generalny firmy ds. bezpieczeństwa blockchain Hacken, powiedział CoinDesk wcześniej w tym miesiącu, iż portfel może mieć w swoim projekcie wrodzone wady.
Podczas gdy początkowe raporty obwiniały Lazarusa za atak na Atomic WAllet, nowe twierdzenia sugerowały, iż może istnieć inny sprawca. Budorin sugeruje, iż generowanie fraz odzyskiwania dla portfela Atomic miało niewystarczający stopień losowości. To potencjalnie umożliwiło hakerom „siłowe” dostanie się do portfeli.
W poście na blogu z 20 czerwca zaatakowany portfel wreszcie dostarczył aktualizację dla swoich klientów. Powtórzył swoje twierdzenie, iż „mniej niż 0,1%” użytkowników aplikacji było dotkniętych kradzieżą – twierdzenie wyśmiewane przez wielu klientów w Internecie. W poście firma nie wyjaśniła, co spowodowało naruszenie. Wymieniła natomiast cztery najbardziej „prawdopodobne” przyczyny – w tym wirusa na urządzeniach użytkowników, naruszenie infrastruktury, atak typu „człowiek pośredni” lub wstrzyknięcie złośliwego kodu.