Atomic Wallet se enfrenta a un retroceso en línea después de publicar una declaración la semana pasada que evitó detalles sobre el robo masivo de los fondos de sus usuarios a principios de este mes.
La compañía de billetera descentralizada sin custodia reclamos “Menos del 0,1 % de los usuarios de la aplicación Atomic se han visto afectados” por el ataque del 3 de junio.
Sin embargo, la declaración de Atomic no proporciona una estimación de la cantidad total de fondos robados, indica quién estuvo detrás del ataque ni revela detalles específicos sobre cómo ocurrió el ataque.
“El equipo ha investigado varias causas potenciales, las más probables de las cuales son la orientación de virus en los dispositivos de los usuarios locales, la violación de la infraestructura, la inyección de código de malware o un ataque de intermediario. Por el momento, ninguno de los posibles problemas está confirmado como causa potencial de infracciones masivas, ya que este tipo de ataques son muy difíciles de reconocer”.
Elliptic, una firma de análisis y cumplimiento de blockchain, ha rastreado de forma independiente las billeteras criptográficas comprometidas y estima que se robaron más de $ 100 millones en criptografía. La firma también realizó un análisis que sugiere que el grupo Lazarus de piratería patrocinado por el estado de Corea del Norte orquestó el robo.
En su declaración de la semana pasada, Atomic también optó por no mencionar ningún detalle relacionado con un plan de reembolso para sus clientes, aunque la compañía dijo que estaba trabajando con las firmas de análisis de cadenas de bloques Chainalysis y Crystal para rastrear la criptografía perdida.
“Nuestra principal prioridad es ayudar a tantos usuarios afectados como podamos. Estamos trabajando activamente con los investigadores y las autoridades de incidentes criptográficos. El siguiente paso será trabajar en un marco legal para embargar los depósitos congelados y distribuirlos entre los usuarios afectados”.
Atomic también pareció desviar la responsabilidad de la brecha fuera de sí mismo.
“Queremos asegurarles que Atomic Wallet, como empresa, no almacena ni tiene acceso a las claves privadas de los usuarios, lo que hace que la investigación de la causa raíz sea más compleja. Atomic es esencialmente una aplicación de software para administrar las criptomonedas de los usuarios en dispositivos locales. No solicitamos ninguna información personal, ni almacenamos cuentas de usuario, etc.
Atomic, como empresa, no tiene custodia; los desarrolladores nunca han tenido acceso a los fondos de los usuarios. Crypto se almacena solo en la cadena de bloques, con claves privadas encriptadas en los dispositivos de los usuarios locales. Sin embargo, cualquier persona que tenga acceso a la frase inicial de un usuario puede importarla a cualquier otra aplicación de billetera similar y obtener acceso a los fondos”.
Atomic dice que no se han reportado nuevos casos desde el incidente inicial el 3 de junio, y la firma de billeteras también señala que su “infraestructura de seguridad ha sido actualizada”.
Ouriel Ohayon, CEO de la empresa de billeteras criptográficas ZenGo, presionado Atomic en Twitter para obtener más información sobre lo que realmente incluía esa actualización de seguridad.
“Nuestra infraestructura de seguridad ha sido actualizada”.
¿Por qué necesitabas actualizarlo? ¿qué pasó?
— Ouriel @ZenGo (@OurielOhayon) 21 de junio de 2023
Otros usuarios de Twitter golpeado la empresa por no proporcionar ninguna información sobre un plan de compensación. Alguno criticado la compañía por no proporcionar más detalles sobre cómo ocurrió realmente el hackeo, y otros aún acusado Atomic de ocultar deliberadamente esa información.
No se pierda nada: suscríbase para recibir alertas por correo electrónico directamente en su bandeja de entrada
Comprobar acción de precio
Siga con nosotros GorjeoFacebook y Telegrama
Surf The Daily Hodl Mix
Imagen generada: a mitad de camino