Los usuarios de Atomic Wallet se han quedado con ganas de más respuestas, a pesar de que el proveedor de monederos descentralizados finalmente ha publicado una "declaración de sucesos" completa sobre el ataque de junio, que algunos estiman que ha generado pérdidas de hasta USD 100 millones..
En una entrada del blog el 20 de junio, la primera actualización importante de la empresa desde el ataque del 3 de junio, Atomic Wallet afirma que no ha habido nuevos casos confirmados tras los informes iniciales del ataque.
Ha reiterado que "menos del 0.1%" de los usuarios de la aplicación se han visto afectados. Atomic Wallet ya había hecho esta afirmación al menos una vez en un tuit del 5 de junio que ahora ha sido borrado. La cifra sigue siendo rechazada por muchos en Internet.
June 3rd event Statement. To summarise, less than 0.1% of Atomic app users have been affected. Since then, no new cases have been reported.
— Atomic - Crypto Wallet (@AtomicWallet) June 21, 2023
None of the possible issues are confirmed as potentially causing massive breaches, at least in the latest app versions. Builds are verified… pic.twitter.com/YTcOFpo3M3
Declaración del 3 de junio. En resumen, menos del 0.1% de los usuarios de la aplicación Atomic se han visto afectados. Desde entonces, no se han registrado nuevos casos. No se ha confirmado que ninguno de los posibles problemas pueda causar brechas masivas, al menos en las últimas versiones de la app. Las compilaciones están verificadas...
Atomic Wallet no señaló qué fue exactamente lo que provocó el exploit: se limitó a exponer las cuatro causas más "probables", entre las que estaban un virus en los dispositivos de los usuarios, una brecha en la infraestructura, un ataque man-in-the-middle o la inyección de código de malware.
Sin embargo, ninguno de estos escenarios "está confirmado como potencialmente causante de brechas masivas", dijo Atomic Wallet, al tiempo que añadió que su "infraestructura de seguridad ha sido actualizada."
Además, Atomic Wallet dijo que se está trabajando en una actualización de la aplicación para reforzar la seguridad, y que ha sido verificada "por auditores externos."
Sin embargo, han surgido dudas en torno a ciertos aspectos de la declaración del 20 de junio.
El antiguo jefe de auditoría de contratos inteligentes de la empresa de ciberseguridad Hacken, Yevhenii Bezuhlyi, preguntó quiénes son los mencionados "auditores externos" y dónde pueden encontrar los usuarios sus declaraciones.
Ouriel Ohayon, CEO del proveedor de monederos rival ZenGo, preguntó por qué Atomic Wallet necesitaba actualizar su infraestructura de seguridad y qué ocurrió para que emprendiera tal medida.
“Our security infrastructure has been updated.”
— Ouriel @ZenGo (@OurielOhayon) June 21, 2023
why did you need to update it? what happened?
"Nuestra infraestructura de seguridad ha sido actualizada". ¿por qué han necesitado actualizarla? ¿qué ha pasado?
Otros destacaron la amplia gama de probabilidades planteadas por la empresa como prueba de que no estaba más cerca de comprender cómo se produjo el exploit.
Atomic Wallet dijo que podría ver el lavado y la mezcla de fondos de los usuarios, la mayoría de los cuales siguen siendo rastreables. Ha contratado la ayuda de las empresas de análisis blockchain Chainalysis y Crystal Blockchain y dijo que la investigación sigue en curso.
Chainalysis dijo a Cointelegraph que no puede hacer comentarios sobre su trabajo o hallazgos relacionados con Atomic Wallet.
Cointelegraph se puso en contacto con Atomic Wallet para aclarar algunos aspectos de su declaración. Crystal Blockchain también fue contactado para hacer comentarios sobre sus hallazgos relacionados con Atomic Wallet.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
- ZachXBT ha sido demandado por difamación después de acusar al demandante de haber drenado los fondos de un proyecto
- El mercado de stablecoins Sturdy Finance reabre tres días después de sufrir un exploit de USD 800,000
- Chainalysis: Así es como los hackers están utilizando pools de minería como mezcladores
- La solicitud de IPO de Bitmain está programado para caducar inminentemente en ausencia de la audiencia del Comité HKEx
- Japón: Exchange de criptomonedas respaldado por Yahoo! será lanzado para el mes de mayo
- Bitcoin Core v0.14. Mejoras en rendimiento
- Cadena de supermercados español dispondrá de pago en criptomonedas