اطلاعات جدید در مورد هک گسترده کیف پول‌های اتمیک

خبر هک شدن کیف پول اتمیک باعث ترس و نگرانی بسیاری از سرمایه‌گذاران ارزهای دیجیتال شده است؛ به خصوص که در چندماه اخیر چند کیف پول دیگر نیز هدف حمله‌ی هکرها قرار گرفته بودند. با این حال از زمان انتشار هک کیف پول اتمیک، حساب رسمی آن در توییتر، هیچ پاسخ و توضیح واضحی به میلیون‌ها کاربر نگران خود ارائه نکرده است و تنها به انتشار یک بیانیه با این مضمون که «تیم پشتیبانی اتمیک در حال بررسی و تحقیق در مورد این مساله می‌باشد» اکتفا کرده است. 2 روز بعد، اتمیک در ادامه‌ی این توییت افزود:

 تنها 1 درصد از کاربران فعال ماهانه ما تحت تاثیر این حملات قرار گرفته‌اند. همچنین تراکنش آخرین کیف پولی که دارایی‌های موجود در آن تخلیه شده، مربوط به 40 ساعت پیش است.

• از آنجایی که هر لحظه به تعداد افرادی که اعلام می‌کنند دارایی‌هایشان به سرقت رفته افزوده می‌شود؛ ادعای اتمیک مبنی بر اینکه تنها کیف پول‌های یک درصد از کاربران هک شده است، چندان باورپذیر نمی‌باشد. حتی اگر فرض کنیم که این ادعا درست باشد، باز هم تعداد کاربران متضرر، رقم بسیار تکان‌دهنده‌ای است؛ چراکه اتمیک بیش از 5 میلیون کاربر در سراسر جهان دارد و یک درصد از این تعداد بدان معناست که مالباختگان این حادثه تلخ بیش از 50 هزار نفر می‌باشند. حساب توییتری ZachXBT اکنون ابعاد این فاجعه را بسیار بزرگ‌تر از آنچه که در ابتدا تصور کرده بود، می‌داند.

• جمله دوم این توییت به زمان خالی شدن آخرین کیف پول اشاره می‌کند. با بررسی کامنت‌های کاربران متضرر و هش تراکنش‌های آن‌ها متوجه شده‌ایم که کیف پول‌های دیگری وجود دارند که در کمتر از زمان ذکر شده خالی شده‌اند. به طور مثال برخی گفته‌اند که دارایی‌های آن‌ها در 37 و  10 ساعت گذشته (نسبت به زمان انتشار توییت) سرقت شده‌اند. ظاهرا حملات هکری متوقف نشده و همچنان ادامه دارد.

پشتیبانی ضعیف و عدم شفاف‌سازی تیم اتمیک، مورد انتقاد بسیاری از افراد قرار گرفته است. در واقع تاکنون تیم اتمیک به میلیون‌ها کاربر خود، هیچ اطلاعات درستی نه در مورد علت این حادثه و نه در مورد توصیه‌ها و اقدامات امنیتی لازم ارائه نکرده است. این مساله باعث سردرگمی کاربران شده است. آن‌ها نمی‌دانند که در حال حاضر چه کاری برای حفظ سرمایه‌های خود باید انجام دهند؛ آیا کیف پول خود را به آخرین نسخه آپدیت کنند یا خیر؟ و یا آیا لازم است تا هر چه سریع‌تر دارایی‌های خود را جابه‌جا کنند؟

در این میان یکی از کاربران اتمیک در کامنتی گفته است که دارایی‌های کیف پول وی، در سپتامبر 2022 به سرقت رفته است. این کاربر پس از برقراری ارتباط با پشتیبانی آن، با این پاسخ روبرو شده است: حساب شما هک شده است و کاری از دست ما ساخته نیست.

نبود اطلاعات کافی و وحشت‌زدگی کاربران، بستری مناسب برای کلاهبرداری سودجویان فراهم کرده است. برخی از کلاهبرداران در پوشش حساب رسمی اتمیک، وانمود می‌کنند که توانایی بازیابی سرمایه‌های دزدیده شده آن‌ها را دارند و از این طریق با به اشتراک‌گذاری لینک‌های فیشینگ اقدام به کلاهبرداری می‌کنند.

اتمیک از وجود چندین آسیب‌پذیری اطلاع داشته است

جالب است بدانید که در آوریل 2021 (اردیبهشت 1400)، شرکت «Least Authority» حسابرسی امنیتی این کیف پول را انجام داده بود. این شرکت در گزارش خود به چندین آسیب‌پذیری که دارایی‌های کاربران را در معرض خطر جدی قرار می‌داد، اشاره کرده و به کاربران اتمیک هشدار داده بود که تا هنگام رفع و اصلاح آن‌ها به هیچ وجه از این کیف پول استفاده نکنند.

در همان زمان، مدیر عامل اتمیک اظهار کرده بود:

ما برخی از این آسیب‌پذیری‌ها را برطرف کرده‌ایم. اما اصلاح موارد دیگر نیاز به تغییر ساختار اصلی اپلیکیشن دارد که پیاده‌‌سازی آن یک فرایند زمان‌بر است. هیچ کدام از این مشکلات کوچک‌ترین خطری برای کاربران ایجاد نمی‌کند؛ چراکه اتمیک یک کیف پول غیر حضانتی است و تمام اطلاعات در دستگاه‌های خود کاربران ذخیره می‌شود.

تیم تحیقاتی Least Authority اعلام کرده بود که کیف پول اتمیک در ماه نوامبر، یک پاسخ برای آن‌ها ارسال کرده بود و در آن از به‌روزرسانی‌ها و اصلاحیه‌های خود اطلاع داده بود. هر چند این تیم تحقیقاتی پس از بررسی نسخه‌های بهبود یافته به این موضوع پی برد که بسیاری از این مشکلات و باگ‌ها همچنان رفع نشده است!

تاکنون تخمین زده شده که دارایی‌های سرقت شده، از 50 میلیون دلار نیز عبور کند. در صورت کسب هرگونه اطلاعات جدید در این رابطه، آن را در سایت بلاک‌پست اطلاع‌رسانی خواهیم کرد.

ملیحه حسینی