分散型ウォレットプロバイダーであるAtomic Walletが、6月のエクスプロイトに関する完全な「イベント声明」をようやく発表したにもかかわらず、Atomic Walletのユーザーはさらなる回答を求めている。このエクスプロイトによる損失は1億ドルに上るとの推定もある。
アトミック・ウォレットは、6月3日のハッキング事件以来、同社による最初のメジャーアップデートとなる6月20日のブログ投稿で、ハッキングの最初の報告以降、新たな確認事例はないと主張した。
同社は、影響を受けたアプリ利用者は「0.1%未満」であると繰り返している。アトミックウォレットは、すでに削除された6月5日のツイートで、以前にも少なくとも1度この主張をしている。この数字は、依然としてネット上で多くの人々から否定されている。
Atomic Wallet は、今回の攻撃につながった原因については具体的には明らかにせず、ユーザーのデバイス上のウイルス、インフラ侵害、中間者攻撃、マルウェアコードの挿入など、最も「可能性の高い」4つの原因のみを挙げた。
しかし、これらのシナリオのいずれも「大規模な侵害を引き起こす可能性があることは確認されていない」とアトミック・ウォレットは述べ、「セキュリティ・インフラは更新されている」と付け加えた。
さらに、アトミック・ウォレットは、セキュリティを強化するためのアプリのアップデートが進行中であり、「外部監査人によって」検証されていると述べた。
しかし、6月20日の声明のいくつかの側面については疑問が渦巻いている。
サイバーセキュリティ企業Hackenの元スマートコントラクト監査責任者であるYevhenii Bezuhlyi氏は、言及されている「外部監査人」とは誰なのか、ユーザーは彼らの声明をどこで見ることができるのかを尋ねた。
ライバルのウォレットプロバイダーZenGoのCEOであるOuriel Ohayon氏は、Atomic Walletがなぜセキュリティインフラを更新する必要があったのか、そしてなぜそのような措置を講じることになったのかを尋ねた。
他の人々は、同社が提示したさまざまな可能性は、このエクスプロイトがどのように行われたかの理解に同社が近づいていない証拠だと強調した。
アトミック・ウォレットは、ユーザー資金のロンダリングやミキシングを確認でき、そのほとんどは追跡可能な状態だと述べた。同社はブロックチェーン分析会社チェイナリシスとクリスタル・ブロックチェーンの協力を得ている。調査はまだ継続中だという。
ChainalysisはCointelegraphに対し、Atomic Walletに関する作業や調査結果についてはコメントできないと語った。
Cointelegraph は、声明の内容について明確にするため Atomic Wallet に連絡を取った。Crystal Blockchain にも、Atomic Wallet に関する調査結果についてコメントを求められた。