Atomic Wallet đối mặt với phản ứng dữ dội sau khi Cập nhật cơ sở hạ tầng bảo mật mà không tiết lộ nguyên nhân vụ hack 100 triệu đô la

Atomic Wallet đang phải đối mặt với phản hồi trực tuyến sau khi đưa ra một tuyên bố vào tuần trước tránh các chi tiết cụ thể liên quan đến hành vi trộm cắp lớn tiền của người dùng vào đầu tháng này.

Công ty ví phi tập trung không giam giữ tuyên bố “ít hơn 0,1% người dùng ứng dụng Atomic đã bị ảnh hưởng” bởi vụ hack ngày 3 tháng 6.

Tuy nhiên, tuyên bố của Atomic không đưa ra ước tính về tổng số tiền bị đánh cắp, cho biết ai đứng sau vụ hack hoặc tiết lộ bất kỳ chi tiết cụ thể nào về cách thức vụ tấn công xảy ra.

“Nhóm đã nghiên cứu nhiều nguyên nhân tiềm ẩn khác nhau, nguyên nhân có thể xảy ra nhất là vi-rút nhắm mục tiêu vào thiết bị của người dùng cục bộ, vi phạm cơ sở hạ tầng, chèn mã phần mềm độc hại hoặc tấn công trung gian. Hiện tại, không có vấn đề nào có thể được xác nhận là có khả năng gây ra các vi phạm lớn, vì các loại tấn công như vậy rất khó nhận ra.

Elliptic, một công ty phân tích và tuân thủ chuỗi khối, đã theo dõi độc lập các ví tiền điện tử bị xâm phạm và ước tính rằng hơn 100 triệu đô la tiền điện tử đã bị đánh cắp. Công ty cũng đã tiến hành một phân tích cho thấy Tập đoàn Lazarus hack do nhà nước bảo trợ của Bắc Triều Tiên đã dàn dựng vụ trộm.

Trong tuyên bố của mình vào tuần trước, Atomic cũng đã chọn không đề cập đến bất kỳ chi tiết cụ thể nào liên quan đến kế hoạch hoàn trả cho khách hàng của mình, mặc dù công ty đã nói rằng họ đang làm việc với các công ty phân tích chuỗi khối Chainalysis và Crystal để theo dõi tiền điện tử bị thiếu.

Ưu tiên hàng đầu của chúng tôi là giúp đỡ càng nhiều người dùng bị ảnh hưởng càng tốt. Chúng tôi đang tích cực làm việc với các nhà điều tra và cơ quan chức năng về sự cố tiền điện tử. Bước tiếp theo sẽ là làm việc trên một khung pháp lý để thu giữ các khoản tiền gửi bị đóng băng và phân phối chúng cho những người dùng bị ảnh hưởng.

Atomic dường như cũng chuyển trách nhiệm về vi phạm khỏi chính nó.

Chúng tôi muốn đảm bảo với bạn rằng Atomic Wallet, với tư cách là một công ty, không lưu trữ hoặc có quyền truy cập vào khóa cá nhân của người dùng, do đó khiến việc điều tra nguyên nhân gốc rễ trở nên phức tạp hơn. Atomic về cơ bản là một ứng dụng phần mềm để quản lý tiền điện tử của người dùng trên các thiết bị cục bộ. Chúng tôi không yêu cầu bất kỳ thông tin cá nhân nào, chúng tôi cũng không lưu trữ tài khoản người dùng, v.v.

Atomic, với tư cách là một công ty, không có quyền giám hộ; các nhà phát triển chưa bao giờ có quyền truy cập vào tiền của người dùng. Tiền điện tử chỉ được lưu trữ trên chuỗi khối, với các khóa riêng được mã hóa trên thiết bị của người dùng cục bộ. Tuy nhiên, bất kỳ ai có quyền truy cập vào cụm từ gốc của người dùng đều có thể nhập cụm từ đó vào bất kỳ ứng dụng ví tương tự nào khác và có quyền truy cập vào tiền.

Atomic cho biết không có trường hợp mới nào được báo cáo kể từ sự cố ban đầu vào ngày 3 tháng 6 và công ty ví cũng lưu ý rằng “cơ sở hạ tầng bảo mật đã được cập nhật”.

Ouriel Ohayon, Giám đốc điều hành của công ty ví tiền điện tử ZenGo, đã nhấn Atomic trên Twitter để biết thêm thông tin về bản cập nhật bảo mật đó thực sự bao gồm những gì.

https://twitter.com/AtomicWallet/status/1671574475312177161?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1671576048419389442%7Ctwgr%5Ed0e4a6cbb2295e115ae5d67f34bfaaca5fa4af67%7Ctwcon%5Es2_&ref_url=https%3A%2F%2Fdailyhodl.com%2F2023%2F06%2F28%2Fatomic-wallet-faces-backlash-after-updating-security-infrastructure-without-revealing-cause-of-100000000-hack%2F

Những người dùng Twitter khác đã chỉ trích công ty vì không cung cấp bất kỳ thông tin nào liên quan đến kế hoạch bồi thường. Một số chỉ trích công ty vì đã không cung cấp thêm chi tiết về cách thức thực sự xảy ra vụ hack và những người khác vẫn cáo buộc Atomic cố tình che giấu thông tin đó.