13 июня администрации некастодиального кошелька Atomic Wallet направлены повестки о вызове на допрос от правоохранительных органов Казахстана. Об этом ForkLog сообщил представитель компании Match Systems, ведущей собственное расследование по делу.
Кроме того, правоохранители запросили логи сервера — журнал активности, в котором протоколируются все действия пользователей на сайте.
«До настоящего момента они не были предоставлены никому из пострадавших или аналитических компаний, расследующих инцидент со стороны потерпевших», — отметил начальник отдела расследований Match Systems Джозеф Андерсон в комментарии ForkLog.
Он также сообщил, что между руководством Atomic Wallet и пострадавшими пользователями возник конфликт интересов, связанный с отказом некастодиана предоставить информацию о функционировании кошелька.
«Сервис позиционировался как холодный кошелек, но почему-то хранил все приватные ключи на своей стороне», — добавил Андерсон.
Сейчас Match System ведет кейсы пострадавших пользователей Atomic Wallet на общую сумму $14 млн.
Ранее в комментарии РБК представители компании сообщили, что разработчики кошелька не содействуют расследованию кражи и отказываются предоставить любые подробности технической стороны инцидента.
В совокупности с закрытым кодом сервиса это не позволяет провести независимую оценку взлома, полагают в Match System.
8 июня представители Atomic Wallet заявили о проведении совместного расследования с аналитической компанией Chainalisys. Команды заявила, что в результате взлома пострадали «менее 1%» ежемесячно активных пользователей сервиса, а саму атаку прекратили в субботу, 3 июня. В ответ на это пользователи в Twitter опубликовали скриншоты, показывающие, что их средства похищали и после указанного времени.
Atomic Wallet ранее критиковали за бездействие в отношении уязвимостей, выявленных в ходе аудита кошелька.
Fuck you @AtomicWallet
— Tay 💖 (@tayvano_) June 3, 2023
Fuck you @gladkos
Fuck you @Changelly_team
Your security posture sucks, you refuse to listen to people, you aggressively silence people, and your products and services facilitate theft on a daily basis and have for years.https://t.co/lkpmDauNLO
«Выявленные недостатки в системе безопасности означают, что Atomic Wallet, вероятно, “непреднамеренно сохранял” закрытые ключи пользователей, которые используются для доступа к средствам на кошельке», — написал исследователь кибербезопасности и разработчик MyEtherWallet Тейлор Монахан.
Проводившая аудит компания Least Authority тогда заявила, что «система Atomic Wallet недостаточно продумана с точки зрения безопасности и подвергает пользователей кошелька значительному риску».
Напомним, начиная со 2 июня, несколько учетных записей пользователей некастодиального кошелька Atomic Wallet были скомпрометированы, что привело к потерям цифровых активов на сумму до $35 млн.
В дальнейшем украденные средства прошли через миксер Sinbad.io и находящуюся под анкцями США российскую биткоин-биржу Garantex.