Pages:
Author

Topic: Atomic wallet (Read 1267 times)

legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
December 26, 2023, 12:21:16 AM
#95
Двух раундовая баг - баунти получается ... В первом раунде хакер увёл средства клиентов, во втором раунде разработчики кошелька захотели за деньги узнать, как он именно он это сделал.
В данном случае все так и есть, но здесь еще вдобавок подается блюдо с дерьмом под соусом заботы о безопасности пользователей. Но на самом деле они готовят себе алиби или оправдание на случай очередного взлома: типа, смотрите, мы очень стараемся обезопасить наш кошелек, но злые хакеры все равно находят лазейки для отъема средств. А может и не хакеры, а они сами нечисты на руку?

Quote
Что касается фишинговой атаки через Electrum, то я помню этот момент. Инцидент был очень мощный. Из всего этого я сделал вывод, что не надо спешить пользоваться новыми версиями кошелька. Не нужно спешить обновляться. Лучше посидеть на старых версиях, и посмотреть, что там с новой версией на предмет багов. Такая пользовательская тактика позволяет немного обезопасить себя от таких инцидентов.
Вот именно, что немного. Возможна и обратная ситуация когда сидение на старой версии подвергает вас опасности, потому что кошелек используют какую-нибудь небезопасную библиотеку или зависимость, где к примеру генератор случайных чисел совсем не случаен. Недавняя ситуации с BitcoinJS кошельками приходит на ум, там обновление скорее необходимо.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
December 25, 2023, 11:47:44 PM
#94
Двух раундовая баг - баунти получается ... В первом раунде хакер увёл средства клиентов, во втором раунде разработчики кошелька захотели за деньги узнать, как он именно он это сделал.
Что касается фишинговой атаки через Electrum, то я помню этот момент. Инцидент был очень мощный. Из всего этого я сделал вывод, что не надо спешить пользоваться новыми версиями кошелька. Не нужно спешить обновляться. Лучше посидеть на старых версиях, и посмотреть, что там с новой версией на предмет багов. Такая пользовательская тактика позволяет немного обезопасить себя от таких инцидентов.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
December 25, 2023, 06:53:43 PM
#93
Всё-таки ощутили падение интереса к своему кошельку и решили провести маркетинговую акцию по повышению его привлекательности через то, что вот теперь-то, спустя уже столько времени, они наконец-то озаботились дополнительной безопасностью... Ну, для тех, кто с ними остаётся, лучше поздно, чем никогда, а я вряд ли когда-либо воспользуюсь их сервисом. Не исключено, что где-то в другом месте может оказаться ещё и небезопаснее, но их подход мне точно не импонирует.
Баг-баунти полезны для любой компании и Atomic Wallet в этом случае не исключение, но очень иронично, что у них нет денег для помощи пострадавшим от взаимодействия с их дырявым кошельком, но зато есть средства на награды хакерам, один из которых вполне мог быть тем самым взломавшим их кошелек. Выглядит немного как издевательство над своими клиентами. Также вполне возможно, что вместо обещанной награды за поиск критической уязвимости, они возьмут и снова уведут часть средств пользователей.

Или им так и не удалось найти уязвимость из за которой был последний взлом и они решили прибегнуть к посторонней помощи, чтобы выявить их. Интерес к кошельку скорее всего пошел на спад, все таки увели у них солидную сумму и хоть они утверждают что пострадал небольшой процент пользователей, но проверить это негде, а верить на слово не будем. Да это понятно что с ними лучше дела не иметь, деньги можете у нас хранить, но если что случится то мы не при делах.
Судя по наградам, то предыдущий взлом произошел как раз удаленно, хакер нашел дырку в логике работы кошелька и по-видимому смог увести секретные ключи пользователей без всякого фишинга, мальварей и социальной инженерии. Такая сеье незапланированная баг-баунти получилась.
hero member
Activity: 980
Merit: 947
December 25, 2023, 09:01:05 AM
#92
Всё-таки ощутили падение интереса к своему кошельку и решили провести маркетинговую акцию по повышению его привлекательности через то, что вот теперь-то, спустя уже столько времени, они наконец-то озаботились дополнительной безопасностью... Ну, для тех, кто с ними остаётся, лучше поздно, чем никогда, а я вряд ли когда-либо воспользуюсь их сервисом. Не исключено, что где-то в другом месте может оказаться ещё и небезопаснее, но их подход мне точно не импонирует.
Или им так и не удалось найти уязвимость из за которой был последний взлом и они решили прибегнуть к посторонней помощи, чтобы выявить их. Интерес к кошельку скорее всего пошел на спад, все таки увели у них солидную сумму и хоть они утверждают что пострадал небольшой процент пользователей, но проверить это негде, а верить на слово не будем. Да это понятно что с ними лучше дела не иметь, деньги можете у нас хранить, но если что случится то мы не при делах.
legendary
Activity: 1974
Merit: 3049
December 25, 2023, 06:02:23 AM
#91
Atomic Wallet запустили баунти-кампанию по выявлению багов в их программном обеспечении и веб-приложениях.

Всё-таки ощутили падение интереса к своему кошельку и решили провести маркетинговую акцию по повышению его привлекательности через то, что вот теперь-то, спустя уже столько времени, они наконец-то озаботились дополнительной безопасностью... Ну, для тех, кто с ними остаётся, лучше поздно, чем никогда, а я вряд ли когда-либо воспользуюсь их сервисом. Не исключено, что где-то в другом месте может оказаться ещё и небезопаснее, но их подход мне точно не импонирует.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
December 25, 2023, 02:10:34 AM
#90
Atomic Wallet запустили баунти-кампанию по выявлению багов в их программном обеспечении и веб-приложениях. Призовой фонд составит $1000000 и награды распределятся следующим образом:

1) $100000 уйдет тому, кто найдет обнаружит уязвимость, которая позволяет хакнуть кошельки без использования физического доступа, установленных вредоносных программ или социальной инженерии. То есть баг должен быть именно в коде или зависимостях, а атака должна быть удаленной.
2) $10000 за находку критической уязвимости
3) $5000 уязвимость высокого уровня опасности
4) $1500 среднего уровня
5) $500 низкого уровня
hero member
Activity: 980
Merit: 947
November 22, 2023, 07:30:04 AM
#89
Далеко ходить не нужно, вот Ваш октябрьский пост с этой информацией:

В таком случае вы окажитесь правы, они раздадут всем 5,5к пользователям по 50 баксов, это будет 275к, а остальные 1,75 млн оставят себе, что то там отправят на следователей и тому подобное, а остальное оставят себе, в итоге еще и заработают.  Grin


С пользовательским соглашением намного интереснее, будет время, пройдитесь по ПС тех ресурсов, которые сами используете, можно найти очень многое. И при самых хреновых раскладках никто никому ничего не должен Grin

Я об этом догадывался. Мне больше всего понравилось как Кучерявый на суде, говорил о том, что в их пользовательском соглашении было написано, что они могут распоряжаться деньгами клиентов по своему усмотрению, но он просто не помнит где это написано, но где то он такое видел.  Grin
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
November 21, 2023, 09:59:28 AM
#88
Хм, а как же якобы замороженные украденные средства на биржах?(я так понимаю, эта информация неподтвержденная) Каждому по 50 баксов, а остаток себе в карман? Grin Надо было им с таким заявлением изначально выступить, глядишь большую огласку получила бы ситуация со взломом.  2 млн.$ это конечно не 100, но все же.



Я уже не помню оглашали ли они, какую им сумму удалось заморозить на биржах, может как раз исходя из этого и действовали, подсчитали что по 50 долларов раздать норм будет, а остатка может там и не будет никакого.

Я вот когда то тоже регистрировался там, делал себе кошелек, но конечно же пользовательского соглашения я не читал, или может мельком, но я в этом сомневаюсь. А вот если бы я увидел там пункт о том, что в случае взлома, мне Атомик отдаст только 50 долларов, то я бы точно ничего туда не отправлял. Как зачастую бывает расчет именно на то, что пользователи ничего не читают, потому что очень много текста.

Они выждали, а потом про между прочим написали, что нужно было читать внимательнее.

Далеко ходить не нужно, вот Ваш октябрьский пост с этой информацией:


И пол года не прошло как Atomic wallet сделали обнадеживающий пост о том, что общими усилиями Atomic Wallet, криминалистических компаний и крупных бирж было заморожено средств на целых 2 млн долларов, но ничего что было украдено средств более чем на 100 миллионов долларов, с остальным как то потом разберутся, главное что есть прогресс в деле.

Ссылка на твит: https://twitter.com/AtomicWallet/status/1715385591120974332

Сарказм конечно.

на самом деле это для пользователей не значит ничего, и нету никаких гарантий что даже эти пару замороженных миллионов когда то попадут к пострадавшим пользователям.



Я вот когда то тоже регистрировался там, делал себе кошелек, но конечно же пользовательского соглашения я не читал, или может мельком, но я в этом сомневаюсь. А вот если бы я увидел там пункт о том, что в случае взлома, мне Атомик отдаст только 50 долларов, то я бы точно ничего туда не отправлял. Как зачастую бывает расчет именно на то, что пользователи ничего не читают, потому что очень много текста.


С пользовательским соглашением намного интереснее, будет время, пройдитесь по ПС тех ресурсов, которые сами используете, можно найти очень многое. И при самых хреновых раскладках никто никому ничего не должен Grin
hero member
Activity: 980
Merit: 947
November 21, 2023, 08:15:07 AM
#87
Хм, а как же якобы замороженные украденные средства на биржах?(я так понимаю, эта информация неподтвержденная) Каждому по 50 баксов, а остаток себе в карман? Grin Надо было им с таким заявлением изначально выступить, глядишь большую огласку получила бы ситуация со взломом.  2 млн.$ это конечно не 100, но все же.



Я уже не помню оглашали ли они, какую им сумму удалось заморозить на биржах, может как раз исходя из этого и действовали, подсчитали что по 50 долларов раздать норм будет, а остатка может там и не будет никакого.

Я вот когда то тоже регистрировался там, делал себе кошелек, но конечно же пользовательского соглашения я не читал, или может мельком, но я в этом сомневаюсь. А вот если бы я увидел там пункт о том, что в случае взлома, мне Атомик отдаст только 50 долларов, то я бы точно ничего туда не отправлял. Как зачастую бывает расчет именно на то, что пользователи ничего не читают, потому что очень много текста.

Они выждали, а потом про между прочим написали, что нужно было читать внимательнее.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
November 21, 2023, 07:05:44 AM
#86
ответственность Atomic Systems $50 на пользователя[/b]», — говорится в заявлении компании. Источник.

Хм, а как же якобы замороженные украденные средства на биржах?(я так понимаю, эта информация неподтвержденная) Каждому по 50 баксов, а остаток себе в карман? Grin Надо было им с таким заявлением изначально выступить, глядишь большую огласку получила бы ситуация со взломом.  2 млн.$ это конечно не 100, но все же.


legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
November 20, 2023, 08:08:37 PM
#85
Также Atomic Systems обратила внимание суда, что заявления пользователей о компенсации криптоактивов, якобы утраченных из-за допущенной халатности, не имеют под собой юридической силы.

«В пользовательском соглашении не закреплена юридическая ответственность, согласно которой криптофирма берет на себя обязательства поддерживать безопасность Atomic Wallet и защищать его от взлома. Ранее все 5 500 пользователей Atomic, предположительно затронутых взломом, согласились с условиями обслуживания. Они отказались от требований за возможные убытки из-за кражи криптоактивов, а сумма возмещений ограничивает ответственность Atomic Systems $50 на пользователя», — говорится в заявлении компании. Источник.
Это и вовсе предсказуемый шаг, так как Atomic Wallet так или иначе является некастодиальным кошельком, а значит не имеет или не должны иметь доступа к пользовательским средствам. Они чувствуют свою силу, потому что доказательств причастности сотрудников компании к краже средств не нашли, а значит со стороны пострадавших пользователей и претензий быть не может. Если бы кошелек был опенсорсный и не имел конкретной компании, финансирующей разработку и монетизирующей какие-то сервисы внутри кошелька, то подавать иск вообще было бы бессмысленно. Но если посмотреть с другой стороны, то подача исков против разработчиков кошельков может привести к коллапсу на рынке, так как тогда останутся только откровенно мошеннические кошельки от компаний-однодневок.
hero member
Activity: 980
Merit: 947
November 20, 2023, 05:28:26 AM
#84
Atomic Wallet, обратилась в суд с просьбой отклонить иск и пересмотреть место подачи исковых требований.

Согласно заявлению компании, на основании пользовательского соглашения и места инкорпорации Atomic Systems, рассмотрение коллективного иска, связанного с кражей хакером $100 млн, должно состояться в Эстонии. Требование обосновывается тем, что эстонская фирма «не имеет связей с США», а ее лицензионное соглашение с конечным пользователем определяет, что все судебные претензии против компании могут быть поданы только по месту регистрации.

Также Atomic Systems обратила внимание суда, что заявления пользователей о компенсации криптоактивов, якобы утраченных из-за допущенной халатности, не имеют под собой юридической силы.


«В пользовательском соглашении не закреплена юридическая ответственность, согласно которой криптофирма берет на себя обязательства поддерживать безопасность Atomic Wallet и защищать его от взлома. Ранее все 5 500 пользователей Atomic, предположительно затронутых взломом, согласились с условиями обслуживания. Они отказались от требований за возможные убытки из-за кражи криптоактивов, а сумма возмещений ограничивает ответственность Atomic Systems $50 на пользователя», — говорится в заявлении компании. Источник.


Вот это поворот! Скорее ожидаемый, чем неожиданный.
hero member
Activity: 980
Merit: 947
November 02, 2023, 10:41:57 AM
#83
Эта ситуация могла бы быть похожей на ситуацию с фишинговыми атаками через сервера Электрума в одной из версий. Многие пользователи пострадали из-за той атаки и многие потеряли большие средства, но причину взломов никто при этом не скрывал и никто не отрицал наличие уязвимости в кошельке. А в случае с Atomic Wallet сплошные недомолвки, недосказанности, игнорирования и блокировки пострадавших пользователей. Репутация страдает не из-за факта взлома, а от того как разработчики кошелька на нее реагируют.

Quote
А те кто продолжает там держать свои монеты и рад что там есть функции стейкинга, тот должен понимать все риски, стоит оно того или нет.
Боюсь, что заядлые любители стейкинга ничего не воспринимают кроме намека на получение прибыли. Такие взломы их точно не отпугнут, особенно если они сами не пострадали.
Я даже не знал, что у Электрума были такие инциденты. Ну если причина выяснена, то ее можно исправить и раскрыть ее, это будет доказательством того, что проблема действительно найдена и устранена, а в случае Atomic wallet, такие скептики как я будут думать, что они до сих пор не знают что произошло, или сами украли средства.

Кстати там не такие уж большие проценты в стейкинге, мне кажется, что в трейдинге эту прибыль можно без проблем перебить несколькими сделками, но тут нужно уточнить что трейдинг не для всех, хотя с таким кошельком еще не понятно, что лучше.  Grin
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
November 01, 2023, 07:54:30 AM
#82
Кстати да, момент с репутацией должен быть очень важным для проекта, это их лицо, но они явно за это не беспокоятся. И все таки если это правда и пострадала всего лишь небольшая часть их кошельков, то те пользователи, средства которых остались нетронутыми своего отношения к кошельку не поменяют, а те кто потеряли средства, навряд ли будут еще ним пользоваться.
Эта ситуация могла бы быть похожей на ситуацию с фишинговыми атаками через сервера Электрума в одной из версий. Многие пользователи пострадали из-за той атаки и многие потеряли большие средства, но причину взломов никто при этом не скрывал и никто не отрицал наличие уязвимости в кошельке. А в случае с Atomic Wallet сплошные недомолвки, недосказанности, игнорирования и блокировки пострадавших пользователей. Репутация страдает не из-за факта взлома, а от того как разработчики кошелька на нее реагируют.

Quote
А те кто продолжает там держать свои монеты и рад что там есть функции стейкинга, тот должен понимать все риски, стоит оно того или нет.
Боюсь, что заядлые любители стейкинга ничего не воспринимают кроме намека на получение прибыли. Такие взломы их точно не отпугнут, особенно если они сами не пострадали.
hero member
Activity: 980
Merit: 947
November 01, 2023, 06:50:50 AM
#81
Даже если разродятся, то процесс можно практически бесконечно затягивать, тем более про ребят из Atomic навряд можно сказать, что они переживают за свою репутацию. Чего только стоит их длительный игнор/пауза между анонсами по ситуации.
Кстати да, момент с репутацией должен быть очень важным для проекта, это их лицо, но они явно за это не беспокоятся. И все таки если это правда и пострадала всего лишь небольшая часть их кошельков, то те пользователи, средства которых остались нетронутыми своего отношения к кошельку не поменяют, а те кто потеряли средства, навряд ли будут еще ним пользоваться.

Прямых подтверждений, конечно, нет, но есть интересные скриншоты с конфиденциальной информацией пользователей, которая хэшировалась и использовалась в качестве идентификаторов. Или эта информация реальна и часть пользователей подверглись атаке из-за использования конкретного сервиса, который предполагал явную или неявную передачу ключей, или это все происки конкурентов, желающих наживиться на неприятностях одного из производителя кошельков и разработчика криптовалютных сервисов. Точно никто сказать не может, но адекватные люди сделали выводы: Atomic Wallet - это пример небезопасного способа хранения криптовалюты, который рано или поздно приводит к потере денег у отдельной группы пользователей. В принципе, в этой теме мало что можно еще обсуждать, честного ответа от разрабов мы вряд ли уже увидим.
Абсолютно верно, Atomic wallet - это небезопасный способ хранения средств, на этом можно закончить. Дальнейшее обсуждение будет сводится только к тому, вернут они пользователям средства или нет, но что то мне подсказывает что это станет еще одной историей с родни Mt. Gox, или FTX, все будет долго, нудно и безрезультатно.

А те кто продолжает там держать свои монеты и рад что там есть функции стейкинга, тот должен понимать все риски, стоит оно того или нет.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
October 30, 2023, 11:20:28 AM
#80
Нету никаких подтверждений, что они действительно хранили приватные ключи у себя, но то что их ломают уже не первый раз это факт. Последний взлом выдался особенно знатный, общая сумма украденного перевалила за $100 млн, поэтому не вижу никаких причин, чтобы создавать для себя дополнительные риски и пользоваться этим кошельком. Тем более что они скорее всего не вернут пострадавшим ничего, поскольку не считают что в этом их вина.
Прямых подтверждений, конечно, нет, но есть интересные скриншоты с конфиденциальной информацией пользователей, которая хэшировалась и использовалась в качестве идентификаторов. Или эта информация реальна и часть пользователей подверглись атаке из-за использования конкретного сервиса, который предполагал явную или неявную передачу ключей, или это все происки конкурентов, желающих наживиться на неприятностях одного из производителя кошельков и разработчика криптовалютных сервисов. Точно никто сказать не может, но адекватные люди сделали выводы: Atomic Wallet - это пример небезопасного способа хранения криптовалюты, который рано или поздно приводит к потере денег у отдельной группы пользователей. В принципе, в этой теме мало что можно еще обсуждать, честного ответа от разрабов мы вряд ли уже увидим.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
October 29, 2023, 06:57:37 PM
#79
Тем более что они скорее всего не вернут пострадавшим ничего, поскольку не считают что в этом их вина.

Даже если разродятся, то процесс можно практически бесконечно затягивать, тем более про ребят из Atomic навряд можно сказать, что они переживают за свою репутацию. Чего только стоит их длительный игнор/пауза между анонсами по ситуации.
hero member
Activity: 980
Merit: 947
October 24, 2023, 06:15:41 AM
#78
Понял, что лучше не рисковать и опять выбирать что-то другое, но более надежное.
На самом деле нету никаких подтверждений, что они действительно хранили приватные ключи у себя, но то что их ломают уже не первый раз это факт. Последний взлом выдался особенно знатный, общая сумма украденного перевалила за $100 млн, поэтому не вижу никаких причин, чтобы создавать для себя дополнительные риски и пользоваться этим кошельком. Тем более что они скорее всего не вернут пострадавшим ничего, поскольку не считают что в этом их вина.
newbie
Activity: 9
Merit: 0
October 23, 2023, 12:18:21 PM
#77
В Atomic wallet меня заинтересовало только атомарный своп. Но когда заметил сообщения о надежности этого кошелька.
Так же очень интересно, Андерсон сказал, что Сервис позиционировался как холодный кошелек, но почему-то хранил все приватные ключи на своей стороне.
Понял, что лучше не рисковать и опять выбирать что-то другое, но более надежное.
hero member
Activity: 980
Merit: 947
October 23, 2023, 06:21:59 AM
#76
А все заметили, что они отключили возможность оставлять комментарии под своими твитами? Это очень разумный шаг для компании, которая по сути потеряла средства клиентов в своих махинациях и до сих пор скрывает подробности о причинах и даже количестве потерянных средств. Интересно, они не хотят услышать в свой адрес похвалу об успешном продвижении дела? А кстати, что означает заморозка средств на централизованных биржах для меня тоже не совсем ясно. Злоумышленник перевел средства на биржу, конвертировал их в другую криптовалюту и благополучно вывел. Через полгода эту транзакцию обнаружили и поступившие средства каким-то образом заморозили. Ну так злоумышленника уже давно там нет, он вывел деньги и был таков. Не факт, что в таком случае биржа вообще согласится отдать деньги.
Если я не ошибаюсь, то комментарии они отключили буквально сразу после инцидента, потому что там их негативом заваливали, и даже после того как они сообщали, что средства в безопасности люди продолжали еще присылать свежие скрины, даже у себя в твиттере, потому что коменты уже были заблочены. Такая у них политика/, когда не можешь решить проблему, нужно хотя бы создать какую то видимость деятельности.
Pages:
Jump to: