Atomic Wallt 遭黑客攻击损失 3500 万美元,无心之失还是咎由自取?
撰文:秦晓峰,Odaily
上周末,加密钱包 Atomic Wallet 遭遇黑客攻击。
6 月 3 日,多名 Atomic Wallet 用户在社交媒体发文称自己的钱包资产被盗,Atomic Wallet 随后发文称:「我们收到了钱包被盗的报告,正在尽一切努力调查和分析原因。如果有更多相关消息,会第一时间发布。」
加密 KOL「Tay」通过收集受害者地址分析发现,最早的攻击发生在 6 月 3 日 5: 45 (UTC+ 8 ),最新一笔被盗交易发生在 6 月 3 日 23: 30 UTC(UTC+ 8 );黑客首先将被盗资产归集到一个新地址,而后通过 uniswap、mm swap、sunswap 等 DEX 将各个代币兑换为该链的基础代币并再次转移至新地址(等待后续操作)。
黑客是如何实现攻击的?Btc 21.de 创始人「Jhuobio」怀疑 Atomic Wallet 存在一个「恶意补丁」,一旦用户打开应用程序,它就会将私钥发送给攻击者。该推断来自社区讨论,有受害者表示,自己在登陆 Atomic Wallet 后一分钟内,资产就被黑客盗窃。
(受害者论坛)
也有受害者反映,自己的 Atomic Wallet 账户私钥从未在其他平台进行备份或授权,并且也没有使用 SIM 卡,很少连接家庭 WiFi,但依然被黑客盗走了所有的 ADA 资产。不过有一个细节值得注意,该用户使用的是 Atomic Wallet 安卓版本 1.13.20 ,最新版本为 1.15.1 (2023 年 5 月 23 日更新),因此不排除是旧版本钱包存在安全漏洞的可能。
需要注意的是,早在一年前,安全公司 Least Authority 就曾披露 Atomic Wallet 存在安全漏洞,并警告用户注意风险。
(Least Authority 公告)
针对 Atomic Wallet 被盗事件,安全公司慢雾创始人余弦评论称:「助记词 / 私钥如此敏感的信息交给对安全不够负责任或安全等级不足够高的钱包来守护,简直就是讽刺。这里的信息不对称太严重了,连我都难以回答哪些钱包是持续安全的……助记词 / 私钥就应该躲在加密芯片、离线环境或可信环境里,用多签 /MPC 去单点故障也行。」
由于非托管的属性,Atomic Wallet 也在服务条款中明确说明,开发者对用户遭受的链上损害不承担任何责任。「在任何情况下,Atomic Wallet 都不会对超过 50 美元的服务造成的损害承担责任。」
最后,需要提醒广大受害者,目前推特上已经出现虚假账户冒充 Atomic Wallet 发布退款推文,用户点击后会跳转至钓鱼网站,需要提高警惕。在推特搜索官方账户时,认准蓝 V 认证——虚假账户使用金 V 认证混淆视听,官方账户为:@AtomicWallet。
(责任编辑:基金优选)
-
这里也讲解很多策略,因为2B的市场,不是靠你打广告,大家就能接受。...[详细]
-
芝麻交易所ouyi加密货币钱包在线下载-芝麻交易所web3钱包免费版v6.3.7安装地址
新媒体 与华尔街日报、英国金融时报等传统大型媒体依靠平面广告为主要收入来源不同,BuzzFeed的主要广告营收来自与报道内容配合的原生广告(nativeadvertising)。...[详细]
-
一文读懂 STEPN GO:创新设计与经济模型深度解析,探索跑鞋二代破圈机会
有了这种数据驱动的方法,你就能处理网页问题并建立搜索引擎和用户都喜爱的网站啦~ 原文地址:http://internet.com/web-101/how-to-do-a-content-audit-...[详细]
-
请在购物过程中明确的将您的退款保证放在明显的地方。...[详细]
-
三、医疗类网站内容建设 医疗行业不同于其他行业,在医疗知识和治疗手段都要保证专业性。...[详细]
-
东盟自贸区概念31日主力净流出1.01亿元,赛轮轮胎、南宁百货居前
当知乎平台已经揭露了这些“公知”们打着爱国幌子实则是为了营销网红的丑恶嘴脸,让正确舆论得以落地之时,其他平台却多还是处于焦灼状态。...[详细]
-
同时,鉴于医疗健康行业的大环境和政府政策,导致数据的利用过程可能会比较缓慢。...[详细]
-
这些人群所具备的专业知识背景为知乎平台用户提供了有价值的内容,而非其他平台泛滥成灾的广告、微商、假货与色情。...[详细]
-
把所有东西放一起 主流的分析工具都能以电子表格格式导出数据,那样你就可以把这些信息都放进MSExcel或者谷歌Spreadsheet里面以便查看整体数据。...[详细]
-
具体广告位置如下图: ▼ 平台导流主要是通过CPC计价模式(即点击一次就扣费)和CPT模式(按照时长收费),以下是近四年来,平台导流的投放价格: ▼  ...[详细]