Пользователи Atomic Wallet остались желать получить больше ответов, несмотря на то, что провайдер децентрализованного кошелька наконец опубликовал полное «заявление о событии» об июньском эксплойте, который, по некоторым оценкам, привел к потерям до 100 миллионов долларов.

В сообщении в блоге от 20 июня — первом крупном обновлении от компании после эксплойта 3 июня — Atomic Wallet заявил, что после первоначальных сообщений о взломе новых подтвержденных случаев не было.

Он подтвердил, что пострадало «менее 0,1%» пользователей приложения. Atomic Wallet уже делал такое заявление по крайней мере один раз в теперь уже удаленном твите от 5 июня. Эта цифра до сих пор отвергается многими в Интернете.

Atomic Wallet не уточнил, что именно привело к использованию эксплойта, а лишь перечислил четыре наиболее «вероятные» причины, включая вирус на пользовательских устройствах, нарушение инфраструктуры, атаку «человек посередине» или внедрение вредоносного кода.

Однако ни один из этих сценариев «не подтвержден как потенциально вызывающий массовые нарушения», — заявили в Atomic Wallet, добавив при этом, что «инфраструктура безопасности была обновлена».

Кроме того, в Atomic Wallet сообщили, что ведется работа над обновлением приложения для повышения безопасности, которое проверено «внешними аудиторами».

Однако вокруг некоторых аспектов заявления от 20 июня возникают вопросы.

Бывший руководитель аудита смарт-контрактов в фирме по кибербезопасности Hacken Евгений Безуглый поинтересовался, кто такие упомянутые «внешние аудиторы» и где пользователи могут найти их отчеты.

Уриэль Охайон, генеральный директор конкурирующего поставщика кошельков ZenGo, спросил, почему Atomic Wallet необходимо обновить свою инфраструктуру безопасности и что помешало ему принять такую ​​меру.

Другие подчеркнули, что широкий спектр вероятностей, представленных фирмой, свидетельствует о том, что она не приблизилась к пониманию того, как произошел эксплойт.

В Atomic Wallet заявили, что могут наблюдать отмывание и смешивание средств пользователей, большая часть которых остается отслеживаемой. Компания обратилась за помощью к аналитическим компаниям Chainaанализ и Crystal Blockchain. В нем сказано, что расследование все еще продолжается.

Chainaанализ сообщил Cointelegraph, что не может комментировать свою работу или выводы, касающиеся Atomic Wallet.

Cointelegraph связался с Atomic Wallet для уточнения аспектов своего заявления. С Crystal Blockchain также связались для получения комментариев по поводу выводов, касающихся Atomic Wallet.