Benutzer von Atomic Wallet wollten noch mehr Antworten, obwohl der dezentrale Wallet-Anbieter endlich eine vollständige „Ereigniserklärung“ über den Exploit im Juni veröffentlicht hat – der Schätzungen zufolge Verluste in Höhe von bis zu 100 Millionen US-Dollar verursacht hat.
In einem Blog vom 20. Juni Post – das erste große Update des Unternehmens seit dem Exploit vom 3. Juni – Atomic Wallet behauptete, dass es nach ersten Berichten über den Hack keine neuen bestätigten Fälle gegeben habe.
Es wurde wiederholt, dass „weniger als 0,1 %“ der App-Nutzer betroffen seien. Atomic Wallet hat diese Behauptung bereits mindestens einmal in einem inzwischen gelöschten Tweet vom 5. Juni aufgestellt. Die Zahl wird immer noch von vielen im Internet zurückgewiesen.
Erklärung zur Veranstaltung vom 3. Juni. Zusammenfassend lässt sich sagen, dass weniger als 0,1 % der Nutzer der Atomic-App betroffen sind. Seitdem wurden keine neuen Fälle gemeldet.
Es wurde bestätigt, dass keines der möglichen Probleme zu massiven Verstößen führen könnte, zumindest nicht in den neuesten App-Versionen. Builds werden überprüft … pic.twitter.com/YTcOFpo3M3
— Atomic – Krypto-Wallet (@AtomicWallet) 21. Juni 2023
Atomic Wallet gab nicht an, was genau zu dem Exploit geführt hat, sondern nannte lediglich die vier „wahrscheinlichsten“ Ursachen, darunter einen Virus auf Benutzergeräten, eine Verletzung der Infrastruktur, einen Man-in-the-Middle-Angriff oder die Einschleusung von Malware-Code.
Es wird jedoch bestätigt, dass keines dieser Szenarien „potenziell zu massiven Verstößen führt“, sagte Atomic Wallet und fügte hinzu, dass „die Sicherheitsinfrastruktur aktualisiert wurde“.
Darüber hinaus sagte Atomic Wallet, dass an einem App-Update zur Erhöhung der Sicherheit gearbeitet werde und es „von externen Prüfern“ überprüft wurde.
Es gab jedoch Fragen zu bestimmten Aspekten der Erklärung vom 20. Juni.
Yevhenii Bezuhlyi, ehemaliger Leiter der Prüfung intelligenter Verträge beim Cybersicherheitsunternehmen Hacken, fragte wer die genannten „externen Prüfer“ sind und wo Nutzer ihre Stellungnahmen finden können.
Verwandt: Der On-Chain-Detektiv ZachXBT klagte wegen Verleumdung, nachdem er behauptet hatte, der Kläger habe Gelder aus dem Projekt abgezogen
Ouriel Ohayon, der CEO des konkurrierenden Wallet-Anbieters ZenGo, fragte, warum Atomic Wallet seine Sicherheitsinfrastruktur aktualisieren musste und was dazu geführt hat, dass das Unternehmen eine solche Maßnahme ergriffen hat.
„Unsere Sicherheitsinfrastruktur wurde aktualisiert.“
Warum musstest du es aktualisieren? was ist passiert?
— Ouriel @ZenGo (@OurielOhayon) 21. Juni 2023
Andere hoben die Vielzahl der von der Firma aufgestellten Wahrscheinlichkeiten als Beweis dafür hervor, dass man dem Verständnis, wie der Exploit stattgefunden habe, nicht näher gekommen sei.
Atomic Wallet sagte, es könne die Geldwäsche und Vermischung von Benutzergeldern feststellen, von denen die meisten weiterhin rückverfolgbar seien. Es hat die Hilfe der Blockchain-Analyseunternehmen Chainalysis und Crystal Blockchain in Anspruch genommen und erklärt, dass die Untersuchung noch im Gange sei.
Chainalysis teilte Cointelegraph mit, dass es sich zu seiner Arbeit oder seinen Erkenntnissen im Zusammenhang mit Atomic Wallet nicht äußern könne.
Cointelegraph kontaktierte Atomic Wallet, um Klarheit zu bestimmten Aspekten seiner Aussage zu erhalten. Crystal Blockchain wurde ebenfalls kontaktiert, um einen Kommentar zu seinen Erkenntnissen im Zusammenhang mit Atomic Wallet zu erhalten.
Zeitschrift: Tornado Cash 2.0 – Der Wettlauf um den Bau sicherer und legaler Münzmischer