Utilizatorii Atomic Wallet au fost lăsați să dorească mai multe răspunsuri, în ciuda faptului că furnizorul de portofel descentralizat a lansat în sfârșit o „declarație de eveniment” completă despre exploit-ul din iunie – despre care unii estimează că a generat pierderi de până la 100 de milioane USD.
Într-o postare pe blog din 20 iunie – prima actualizare majoră a companiei de la exploitul din 3 iunie – Atomic Wallet a susținut că nu au existat cazuri noi confirmate după rapoartele inițiale ale hackului.
A reiterat că „mai puțin de 0,1%” dintre utilizatorii aplicației au fost afectați. Atomic Wallet a făcut afirmația cel puțin o dată înainte într-un tweet acum șters din 5 iunie. Cifra este încă respinsă de mulți online.
Atomic Wallet nu a indicat exact ce a dus la exploatare, prezentând doar cele patru cele mai „probabile” cauze, inclusiv un virus pe dispozitivele utilizatorului, o încălcare a infrastructurii, un atac de tip man-in-the-middle sau injectarea de cod malware.
Cu toate acestea, niciunul dintre aceste scenarii „nu este confirmat ca ar putea cauza încălcări masive”, a spus Atomic Wallet, adăugând în același timp că „infrastructura sa de securitate a fost actualizată”.
În plus, Atomic Wallet a spus că se lucrează la o actualizare a aplicației pentru a spori securitatea, care este verificată „de auditori externi”.
Cu toate acestea, întrebările s-au învârtit în jurul anumitor aspecte ale declarației din 20 iunie.
Fostul șef de audit al contractelor inteligente la firma de securitate cibernetică Hacken, Yevhenii Bezuhlyi, a întrebat cine sunt „auditorii externi” menționați și unde își pot găsi utilizatorii declarațiile.
Ouriel Ohayon, CEO-ul furnizorului rival de portofel ZenGo a întrebat de ce Atomic Wallet trebuie să-și actualizeze infrastructura de securitate și ce s-a întâmplat pentru ca acesta să ia o astfel de măsură.
Alții au subliniat gama largă de probabilități prezentate de firmă ca dovadă că nu era mai aproape de înțelegerea modului în care a avut loc exploatarea.
Atomic Wallet a spus că poate observa spălarea și amestecarea fondurilor utilizatorilor, dintre care majoritatea rămân urmăribile. Este angajat cu ajutorul firmelor de analiză blockchain Chainalysis și Crystal Blockchain. S-a spus că ancheta este încă în curs.
Chainalysis a declarat pentru Cointelegraph că nu poate comenta activitatea sa sau constatările legate de Atomic Wallet.
Cointelegraph a contactat Atomic Wallet pentru claritate cu privire la aspectele declarației sale. Crystal Blockchain a fost, de asemenea, contactat pentru comentarii cu privire la constatările sale legate de Atomic Wallet.