Kripto para cüzdan hizmeti Atomic Wallet’ın ardındaki grup, son saatlerde kullanıcı cüzdanlarının ele geçirildiğine dair raporlar aldıklarını doğruladı.
1000’den kripto para tehlikede
Atomic Wallet kullanıcıları, son birkaç saattir fonlarının ele geçirildiğini raporluyor. Atomic Wallet takımı, durumu araştırmak ve tahlil etmek için uğraş gösterdiğini ve daha fazla bilgi paylaşacağını belirtti. Şu anda kadar güvenlik şirketi SlowMist dışında Atomic Wallet takımından net bir açıklama gelmedi.
We have received reports of wallets being compromised. We are doing all we can to investigate and analyse the situation. As we have more information, we will share it accordingly.
For any questions and concerns, contact [email protected]
— Atomic – Crypto Wallet (@AtomicWallet) June 3, 2023
SlowMist uzmanlarına nazaran, taarruzun sebebi Atomic Wallet’ın yakın tarihli resmi web sitesi güncellemesinden kaynaklanıyor. Saldırganların sunucudaki yazılımın kaynak kodunu değiştirerek kullanıcıların özel anahtarlarına ve şifrelerine eriştiği kestirim ediliyor. Saldırganlar bu sayede fonları kendi adreslerine aktarmayı başardılar.
Atomic Wallet, 1000’den fazla kripto para ünitesini destekleyen bir cüzdandır. Kullanıcılar, kayıt yahut doğrulama gerektirmeden kripto para ünitelerini burada depolayabilirler. Ayrıyeten, Atomic Wallet ile satın alma ve takas süreçleri yapmakta mümkün. Proje grubu, kullanıcıların ferdî datalarını yahut özel anahtarlarını sunucularda saklamadığını ve süreçlerin merkezi olmayan bir biçimde gerçekleştiğini belirtiyor.
Son atak birinci değil, Atomic Wallet daha öncede istismar edildi
Şubat ayında Least Authority, Atomic Wallet’ta tutulan fonların risk altında olduğu hakkında kapsamlı bir rapor yayınladı. Atomic’in CEO’su Konstantin Gladych o vakitler atak hakkında şu tabirlere yer verdi:
- Atomic saklama maksatlı olmayan bir cüzdan olduğundan ve tüm datalar mahallî olarak kullanıcıların aygıtlarında saklandığından, bu sıkıntıların hiçbiri kullanıcılarımız için rastgele bir güvenlik riski oluşturmaz. Least’in geri kalan tekliflerini 2022’nin 2. çeyreğinde uygulamayı umuyoruz. İşimiz bittiğinde, uygulamayı yine denetleyeceğiz.
- Atomic Wallet şu ana kadar iki güvenlik kontrolünden geçti. DerSecur Ltd tarafından gerçekleştirilen başka kontrolde ise “Uygulamanın ortalama güvenlik puanı 4,7’dir. Bu sonuç piyasa ortalamasının üzerindedir. Uygulama gereğince inançlı kabul edilebilir, tekrar de kontrol sırasında keşfedilen güvenlik açıklarına dikkat çekmenizi ve detaylı sonuçlara başvurmanızı öneririz.”
- Güvenlik en yüksek önceliğimizdir ve Atomic Wallet’ı geliştirmek için daima çalışıyoruz. Bu nedenle, Least’in raporunu kapsamlı bir halde inceledik ve 2022’nin 2. Çeyreğinde tavsiyelerini tam olarak uygulamaya koyacağız.
Konstantin Gladych’in Şubat ayında yaptığı açıklamalarından akabinde Atomic Wallet tekrar ateş altında. En son duyuruya nazaran grup, “Cüzdanların ele geçirildiğine dair raporlar aldık. Durumu araştırmak ve tahlil etmek için elimizden geleni yapıyoruz. Twitter’da daha fazla bilgiye sahip olduğumuzda buna nazaran paylaşacağız” dedi. Btcpiyasasi.com olarak aktardığımız günün öne çıkan bir başka hack haberi Bitcoin tersi Peter Schiff ile ilgili.
Loading...
