Ekibi Onayladı: Bu Kripto Platformuna Hack Saldırısı!
Kripto para cüzdan hizmeti Atomic Wallet’ın ardındaki grup, son saatlerde kullanıcı cüzdanlarının ele geçirildiğine dair...
Kripto para cüzdan hizmeti Atomic Wallet’ın ardındaki grup, son saatlerde kullanıcı cüzdanlarının ele geçirildiğine dair raporlar aldıklarını doğruladı.
1000’den kripto para tehlikede
Atomic Wallet kullanıcıları, son birkaç saattir fonlarının ele geçirildiğini raporluyor. Atomic Wallet grubu, durumu araştırmak ve tahlil etmek için uğraş gösterdiğini ve daha fazla bilgi paylaşacağını belirtti. Şu anda kadar güvenlik şirketi SlowMist dışında Atomic Wallet grubundan net bir açıklama gelmedi.
SlowMist uzmanlarına nazaran, taarruzun sebebi Atomic Wallet’ın yakın tarihli resmi web sitesi güncellemesinden kaynaklanıyor. Saldırganların sunucudaki yazılımın kaynak kodunu değiştirerek kullanıcıların özel anahtarlarına ve şifrelerine eriştiği iddia ediliyor. Saldırganlar bu sayede fonları kendi adreslerine aktarmayı başardılar.
Atomic Wallet, 1000’den fazla kripto para ünitesini destekleyen bir cüzdandır. Kullanıcılar, kayıt yahut doğrulama gerektirmeden kripto para ünitelerini burada depolayabilirler. Ayrıyeten, Atomic Wallet ile satın alma ve takas süreçleri yapmakta mümkün. Proje grubu, kullanıcıların şahsî bilgilerini yahut özel anahtarlarını sunucularda saklamadığını ve süreçlerin merkezi olmayan bir formda gerçekleştiğini belirtiyor.
Son akın birinci değil, Atomic Wallet daha öncede istismar edildi
Şubat ayında Least Authority, Atomic Wallet’ta tutulan fonların risk altında olduğu hakkında kapsamlı bir rapor yayınladı. Atomic’in CEO’su Konstantin Gladych o vakitler hücum hakkında şu tabirlere yer verdi:
- Atomic saklama maksatlı olmayan bir cüzdan olduğundan ve tüm bilgiler lokal olarak kullanıcıların aygıtlarında saklandığından, bu meselelerin hiçbiri kullanıcılarımız için rastgele bir güvenlik riski oluşturmaz. Least’in geri kalan tekliflerini 2022’nin 2. çeyreğinde uygulamayı umuyoruz. İşimiz bittiğinde, uygulamayı yine denetleyeceğiz.
- Atomic Wallet şu ana kadar iki güvenlik kontrolünden geçti. DerSecur Ltd tarafından gerçekleştirilen öbür kontrolde ise “Uygulamanın ortalama güvenlik puanı 4,7’dir. Bu sonuç piyasa ortalamasının üzerindedir. Uygulama gereğince inançlı kabul edilebilir, tekrar de kontrol sırasında keşfedilen güvenlik açıklarına dikkat çekmenizi ve detaylı sonuçlara başvurmanızı öneririz.”
- Güvenlik en yüksek önceliğimizdir ve Atomic Wallet’ı geliştirmek için daima çalışıyoruz. Bu nedenle, Least’in raporunu kapsamlı bir formda inceledik ve 2022’nin 2. Çeyreğinde tavsiyelerini tam olarak uygulamaya koyacağız.
Konstantin Gladych’in Şubat ayında yaptığı açıklamalarından akabinde Atomic Wallet tekrar ateş altında. En son duyuruya nazaran takım, “Cüzdanların ele geçirildiğine dair raporlar aldık. Durumu araştırmak ve tahlil etmek için elimizden geleni yapıyoruz. Twitter’da daha fazla bilgiye sahip olduğumuzda buna nazaran paylaşacağız” dedi. Kriptokoin.com olarak aktardığımız günün öne çıkan bir öbür hack haberi Bitcoin aksisi Peter Schiff ile ilgili.