Atomic Wallet stoi w obliczu pozwu zbiorowego z powodu strat w wysokości 100 milionów dolarów spowodowanych atakami na kryptowaluty

TL;DR Podsumowanie

• Około 50 klientów z Rosji i WNP złożyło pozew zbiorowy przeciwko Atomic Wallet po kradzieży kryptowalut na kwotę 100 milionów dolarów.

• Włamanie dotknęło ponad 5500 kont; za napadem prawdopodobnie stała ukraińska grupa, co podważa pierwotne oskarżenie północnokoreańskiej grupy Lazarus.

Grupa zamożnych inwestorów z Rosji i Wspólnoty Niepodległych Państw wszczęła pozew zbiorowy przeciwko Atomic Wallet po kradzieży na kwotę 100 milionów dolarów, która wstrząsnęła inwestorami. Koordynatorami akcji prawnej są niemiecki prawnik Max Gutbrod i Boris Feldman, współzałożyciel moskiewskiej firmy Destra Legal.

Gutbrod, który był partnerem w firmie Baker & McKenzie w Moskwie przez ponad 20 lat, stwierdził, że grupa prawników reprezentuje obecnie 50 klientów, którzy stracili łącznie 12 milionów dolarów w wyniku naruszenia bezpieczeństwa Atomic Wallet dwa miesiące temu. Dodał, że pracują nad odzyskaniem aktywów klientów i planują złożyć skargę typu class action przeciwko Atomic Wallet. Gutbrod również zarzucił firmie, że nie podała żadnych informacji swoim klientom dotyczących ataku ani nie zgłosiła incydentu do policji.

Ogromne naruszenie bezpieczeństwa prowadzi do nieprzywiednie dużych strat

Atomic Wallet, aplikacja do zarządzania kryptowalutami na różnych platformach, doznała istotnego naruszenia w pierwszych dniach czerwca. Siedziba w Estonii, firma z ponad 5 milionami użytkowników, stwierdziła, że część lub całość kryptowalut w ich portfelach została usunięta. Straty obejmowały różne kryptowaluty, takie jak Bitcoin (BTC), Ether (ETH), Tether (USDT), Dogecoin (DOGE), Litecoin (LTC), BNB oraz polygon (MATIC). W wyniku ataku zostało skompromitowanych ponad 5500 portfeli, a klientów straciło ponad 100 milionów dolarów wartości kryptowalut.

Powód naruszenia nadal pozostaje niejasny, ponieważ Atomic Wallet nie ujawniła jeszcze szczegółów swojej analizy technicznej. Niektórzy eksperci wskazali na potencjalne wady w projektowaniu portfela, takie jak niewystarczająca losowość przy generowaniu fraz odzyskiwania, co umożliwiło hakerom „przeciskanie” się do portfeli. Inni sugerują możliwość wyprowadzenia kluczy z danych transakcyjnych lub wykorzystania luk w infrastrukturze producenta portfela.

Atomic Wallet stoi przed procesem prawno-śledczym, gdy wokół sprawcy kradzieży pojawiają się pytania

Na początku grupie kryminalnej z Korei Północnej Lazarus Group przypisano atak na Atomic Wallet. Jednak Feldman twierdzi, że bardziej prawdopodobne jest, że kradzież została przeprowadzona przez ukraińską grupę. Destra współpracuje z ekspertami analizy blockchainu Match Systems w celu przeprowadzenia dochodzenia na rzecz inwestorów, a ślady zaangażowania ukraińskich grup hakerskich zostały znalezione.

Chief executive Atomic Wallet, Konstantin Gladych, stwierdził, że firma współpracuje z organami prawoохранności w Estonii i Kazachstanie. Jednak twierdzenie firmy, że „mniej niż 0,1%” użytkowników aplikacji zostało dotkniętych przez kradzież, spotkało się z ironią wielu klientów w internecie.