Pages:
Author

Topic: Atomic wallet - page 3. (Read 1267 times)

legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
August 25, 2023, 12:34:05 PM
#55
Российские пользователи криптокошелька Atomic Wallet совместно с юридическим сервисом DestraLegal и аналитиками PlainChain готовят коллективный иск против компании, ранее серьезно пострадавшей от атаки хакеров. Юристы утверждают, что Atomic Wallet не принял меры для предотвращения взлома, поэтому у пользователей есть право требовать возмещения убытков. Главное основание для предъявления требований — «нарушение договорной обязанности по обеспечению сохранности вверенного Atomic Wallet имущества пострадавших». Источник.

А есть ли успешные кейсы у этих сервисов?) Ох, чувствую хорошенько наживутся эти сервисы на этой проблеме. О DestraLegal неоднозначные отзывы в сети, о PlainChain мне не удалось найти какой-либо информации, кроме той, которая указана на их сайте. Решили таким образом засветиться или просто побреют пострадавших?
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
August 22, 2023, 02:17:30 PM
#54
Российские пользователи криптокошелька Atomic Wallet совместно с юридическим сервисом DestraLegal и аналитиками PlainChain готовят коллективный иск против компании, ранее серьезно пострадавшей от атаки хакеров. Юристы утверждают, что Atomic Wallet не принял меры для предотвращения взлома, поэтому у пользователей есть право требовать возмещения убытков. Главное основание для предъявления требований — «нарушение договорной обязанности по обеспечению сохранности вверенного Atomic Wallet имущества пострадавших». Источник.
А я думал криптовалюта на блокчейне находится, а ключи к кошелькам хранятся у пользователей, а не у Atomic Wallet. Но юристам лучше знать какие договора заключают пользователи с разработчиками кошелька. Такими темпами они и на разработчиков Unix систем иск подадут, если окажется, что ключи созданные с помощью /dev/urandom тоже встречаются среди украденных кошельков после подобных атак хакеров. Но может дело и выгорит, Atomic Wallet бездарно повели себя в этой ситуации, сначала отрицали или приуменьшали ущерб, а потом и вовсе засунули голову в песок. Они должны были предвидеть подобные ситуации и должны были заранее разработать план по возмещению средств. Они столько услуг левых предлагают и столько на этом делают денег, что могли бы и фонд для жертв "плохого" блокчейна организовать.
hero member
Activity: 980
Merit: 947
August 22, 2023, 06:41:07 AM
#53
Российские пользователи криптокошелька Atomic Wallet совместно с юридическим сервисом DestraLegal и аналитиками PlainChain готовят коллективный иск против компании, ранее серьезно пострадавшей от атаки хакеров. Юристы утверждают, что Atomic Wallet не принял меры для предотвращения взлома, поэтому у пользователей есть право требовать возмещения убытков. Главное основание для предъявления требований — «нарушение договорной обязанности по обеспечению сохранности вверенного Atomic Wallet имущества пострадавших». Источник.

hero member
Activity: 980
Merit: 947
August 07, 2023, 06:39:07 AM
#52
Более того, они вообще удалили любые упоминания о произошедшем со своей странички в твиттере из тг канала)) Зачем собственно было удалять информацию о случившемся?
 
Глянул специально твиттер их, вроде бы все есть на месте как и было:
https://twitter.com/AtomicWallet/status/1677032750816083972

Смысла нету никакого удалять, это уже получило довольно большую огласку и удаление подобной информации может только усилить недовольство пострадавших. За тг каналом их не слежу, там сказать не могу, а вот твиттер иногда просматриваю, интересно как это все закончится, возьмут их за жопу, или им все же удастся выбраться "сухими " из этой ситуации.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
August 07, 2023, 12:20:13 AM
#51
Более того, они вообще удалили любые упоминания о произошедшем со своей странички в твиттере из тг канала)) Зачем собственно было удалять информацию о случившемся?

Вот еще кое-какая интересная информации по сед фразам:

Источник: https://twitter.com/whathappenedwaw/status/1687389744303382528?s=20
 
Грубо говоря, они использовали двойной sha256 хэш сид фразы пользователей в качестве уникального идентификатора и это хорошо видно по логам. Также там много другой информации, в частности вид кошелька, монета и дата, все это могло помочь не только в дебаггинге, но и во взломе. У кошелька есть доступ к сид фразе, это неизбежно, но кошелек использует механизм, который позволяет преобразовывать сид-фразу и пересылать ее по интернет протоколу. Я не знаток сетевой безопасности, но по-моему такие каналы связи могут обеспечить хакеру прямой доступ к незахэшированной сид-фразе. Но допустим у него есть только хэш, что он может с ним сделать? Разумеется, он может найти нужную сид-фразу перебором, потому что хэширование очень быстрая операция, гораздо быстрее, чем генерация приватных и публичных ключей с последующей проверкой баланса.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
August 06, 2023, 04:47:55 PM
#50
Публичных заявлений не было. Я так понимаю, команда проекта пытается за кулисами договориться с пострадавшими, предлагая им вернуть то, что, вероятно, получилось как-то перехватить у взломщиков.

Более того, они вообще удалили любые упоминания о произошедшем со своей странички в твиттере из тг канала)) Зачем собственно было удалять информацию о случившемся?

Вот еще кое-какая интересная информации по сед фразам:

Источник: https://twitter.com/whathappenedwaw/status/1687389744303382528?s=20
 
legendary
Activity: 1974
Merit: 3049
August 06, 2023, 12:42:16 AM
#49
Atomic уже выкатили подробный план компенсаций или пока только пустые разговоры об этом идут?

Публичных заявлений не было. Я так понимаю, команда проекта пытается за кулисами договориться с пострадавшими, предлагая им вернуть то, что, вероятно, получилось как-то перехватить у взломщиков.

Особенно удивляет требования пострадавших выплатить проценты за ожидания)) Вообще были прецеденты, когда по мимо тела потерянной суммы в крипте были выплачены и проценты?

Ну так крипта ж не в вакууме находится, моральный ущерб во многих юрисдикциях это нормальная практика. У меня больше сомнений, что с Гладышева и его фирмы удастся реально стрясти такие средства, а правительство Эстонии пострадавшим вряд ли удастся притянуть как соответчика...
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
August 05, 2023, 05:50:25 PM
#48
Количество исков к Atomic wallet всё растёт, появилась вторая группа пострадавших, которая подала иски

Эстония в этом плане рай для всяких крипто-скамеров))  Atomic уже выкатили подробный план компенсаций или пока только пустые разговоры об этом идут?
Особенно удивляет требования пострадавших выплатить проценты за ожидания)) Вообще были прецеденты, когда по мимо тела потерянной суммы в крипте были выплачены и проценты?

legendary
Activity: 1974
Merit: 3049
August 05, 2023, 06:02:51 AM
#47
Количество исков к Atomic wallet всё растёт, появилась вторая группа пострадавших, которая подала иски в различных юрисдикциях, включая Эстонию, Австралию, Канаду, США и Казахстан. При этом все пострадавшие отвергают любые односторонние предложения от Atomic wallet по выплатам компенсации из той части средств, которые, вроде как, удалось вернуть: только полное возмещение и проценты за ожидание решения. Также появились требования к властям Эстонии активнее участвовать в разрешении проблемы, поскольку, по мнению пострадавших, «слабые правила и отсутствие достаточного финансового контроля, в том числе в отношении борьбы с отмыванием денег» в стране также могли стать одной из причин происшедшего.

В общем, похоже, это надолго, и поворотов в этом сюжете ещё какое-то количество можно ожидать... А, с учётом того, что юристы берутся работать исходя из того, что гонорар они получат из ожидаемой к получению через суд компенсации, я так понимаю, что настроения у них боевые и с большими ожиданиями на успех.
hero member
Activity: 980
Merit: 947
July 14, 2023, 05:12:53 AM
#46
Когда сервер взломали, то все эти слитые ключи естественно оказались у хакеров, а команда Atomic Wallet продолжала молчать и ничего не делать. Они предполагают, что само признание о хранении приватных ключей на сервере оттолкнет не только самих жертв, но и большинство незатронутых клиентов. Это приведет к потере прибыли, а возможно и к последующим искам: ведь они по сути врали о том, что кошелек некастодиальный и фактически присваивали деньги пользователей.
И в таком случае им конечно же придется отдать все украденные средства, поскольку это их ошибка привела к тому, что хакер смог добраться до ключей. Но если аудиторы этого не узнают, то и претензий к ним не будет. Если кибер следователи доберутся до истины то их можно подкупить, чтобы молчали, если причина в этом, потому что они утверждают, что причина до сих пор не ясна.

Данная ситуация сама по себе должна была спровоцировать отток пользователей, возможно так и есть, просто это умалчивается по понятным причинам.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
July 13, 2023, 11:08:32 PM
#45
Как известно, «спасение утопающих — дело рук самих утопающих», так что пострадавшие уже подали коллективный иск на 100 миллионов к Atomic Wallet и его владельцу, которого на сайте проекта по-русски пишут как Константин Гладышев, а по-английски — Konstantin Gladych. В иске, помимо прочего, указывается, что ещё в начале 2022 года компания по безопасности Least Authority предупреждала руководство Atomic Wallet о критической уязвимости в кошельке, но те решили утаить это от пользователей, так что, я так понимаю, какие-то средства им, возможно, и удастся отсудить от Atomic Wallet. Вопрос ещё и в том, насколько контора и её владелец смогут хоть что-то погасить, есть ли у них для этого достаточные активы.
Вопрос остается открытым, почему они проигнорировали предупрждение от аудиторской фирмы и не предприняли необходимые шаги для устранения критической уязвимости? Тут на самом деле можно придумать много объяснений, но самым очевидным я считаю следующее. Часть пользователей использовала некую функциональность кошелька, которая компрометировала кошельки через обмен приватными ключами с сервером. Когда сервер взломали, то все эти слитые ключи естественно оказались у хакеров, а команда Atomic Wallet продолжала молчать и ничего не делать. Они предполагают, что само признание о хранении приватных ключей на сервере оттолкнет не только самих жертв, но и большинство незатронутых клиентов. Это приведет к потере прибыли, а возможно и к последующим искам: ведь они по сути врали о том, что кошелек некастодиальный и фактически присваивали деньги пользователей.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
July 13, 2023, 05:13:32 PM
#44

Как известно, «спасение утопающих — дело рук самих утопающих», так что пострадавшие уже подали коллективный иск на 100 миллионов к Atomic Wallet и его владельцу, которого на сайте проекта по-русски пишут как Константин Гладышев, а по-английски — Konstantin Gladych. В иске, помимо прочего, указывается, что ещё в начале 2022 года компания по безопасности Least Authority предупреждала руководство Atomic Wallet о критической уязвимости в кошельке, но те решили утаить это от пользователей, так что, я так понимаю, какие-то средства им, возможно, и удастся отсудить от Atomic Wallet. Вопрос ещё и в том, насколько контора и её владелец смогут хоть что-то погасить, есть ли у них для этого достаточные активы.

О Least Authority я тоже в начале июня писал:

Помнится не так давно Leastauthority проводила аудит кошелька

Пострадавшим сейчас наверное остается только надеяться на компетентность независимых аудиторов. Смотрю и Крейг Райт не побрезговал вновь засветиться))
hero member
Activity: 980
Merit: 947
July 13, 2023, 05:47:42 AM
#43

Как известно, «спасение утопающих — дело рук самих утопающих», так что пострадавшие уже подали коллективный иск на 100 миллионов к Atomic Wallet и его владельцу, которого на сайте проекта по-русски пишут как Константин Гладышев, а по-английски — Konstantin Gladych. В иске, помимо прочего, указывается, что ещё в начале 2022 года компания по безопасности Least Authority предупреждала руководство Atomic Wallet о критической уязвимости в кошельке, но те решили утаить это от пользователей, так что, я так понимаю, какие-то средства им, возможно, и удастся отсудить от Atomic Wallet. Вопрос ещё и в том, насколько контора и её владелец смогут хоть что-то погасить, есть ли у них для этого достаточные активы.
Должны же они с чего то существовать, и если утверждают что пострадало всего 0.1% пользователей, то значит для них это не так уж и критично, хотя 100 млн будут для любого критичной суммой.

Читал что у них проблемы и раньше были, не могу найти сейчас, но конечно же не такого масштаба, так вот может тем кто ранее пострадал так же стоит сейчас подсуетиться и присоединится к этому коллективному иску, хотя тут действительно никаких гарантий нету.



Я ради любопытства отправил запрос на емейл указанный в обращении Atomic, но так и не получил от них ответа (запрос был отправлен еще в июне).


Может там действительно такое количество запросов, что они просто ещё к вашему не добрались, и наверняка проверяют как то насколько обращение по адресу так сказать.
legendary
Activity: 1974
Merit: 3049
July 13, 2023, 02:04:44 AM
#42

Пишут конечно что работаю с следователями, властями, биржами, нужно время, но ни единого упоминания о том, что пользователи могут рассчитывать на возврат своих монет.

Я ради любопытства отправил запрос на емейл указанный в обращении Atomic, но так и не получил от них ответа (запрос был отправлен еще в июне).
Что касательно возврата, то максимум на что могут рассчитывать пострадавшие, то это только частичные компенсации из пула средств, которые были залочены на биржах. Причем процесс этот навряд ли будет быстрым.

Как известно, «спасение утопающих — дело рук самих утопающих», так что пострадавшие уже подали коллективный иск на 100 миллионов к Atomic Wallet и его владельцу, которого на сайте проекта по-русски пишут как Константин Гладышев, а по-английски — Konstantin Gladych. В иске, помимо прочего, указывается, что ещё в начале 2022 года компания по безопасности Least Authority предупреждала руководство Atomic Wallet о критической уязвимости в кошельке, но те решили утаить это от пользователей, так что, я так понимаю, какие-то средства им, возможно, и удастся отсудить от Atomic Wallet. Вопрос ещё и в том, насколько контора и её владелец смогут хоть что-то погасить, есть ли у них для этого достаточные активы.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
July 12, 2023, 04:52:23 PM
#41

Пишут конечно что работаю с следователями, властями, биржами, нужно время, но ни единого упоминания о том, что пользователи могут рассчитывать на возврат своих монет.

Я ради любопытства отправил запрос на емейл указанный в обращении Atomic, но так и не получил от них ответа (запрос был отправлен еще в июне).
Что касательно возврата, то максимум на что могут рассчитывать пострадавшие, то это только частичные компенсации из пула средств, которые были залочены на биржах. Причем процесс этот навряд ли будет быстрым.

hero member
Activity: 980
Merit: 947
July 12, 2023, 08:47:11 AM
#40
Со следствием они, по их словам, сотрудничают, но сотрудничество со следствием пока ничего не вернуло пострадавшим.
Зашел глянуть, что у них там нового, как продвигается расследование, но там тишина, ничего нового. Последнее упоминание инцидента было 6 июля в твиттере, и по прежнему у них пострадали не более 0,1% пользователей, продолжения взломов по их словах не было, причины взлома по прежнему неизвестны. Вот это мастерство, украсть так чтобы никто не знал как это произошло. Так же написали, что во избежание мошенничества им пришлось закрыть комментарии, видимо закрыли, чтобы пострадавшие не очень много негатива лили.

Пишут конечно что работаю с следователями, властями, биржами, нужно время, но ни единого упоминания о том, что пользователи могут рассчитывать на возврат своих монет.
legendary
Activity: 1974
Merit: 3049
June 25, 2023, 05:32:25 AM
#39
Хотя я подумал, там же скорее всего у них есть пользовательское соглашение при установке кошелька, в котором они снимают с себя всю ответственность, в том числе за подобные ситуации тоже.

У них, конечно же, есть пункт в соглашении, которым они снимают с себя всякую ответственность, но суды нередко принимают решения о ничтожности подобных пунктов соглашения, если они вступают в противоречие с законодательством. Так что то ли сработает их этот пункт, то ли нет. Проблема же на стороне Atomic Wallet, а не на стороне пользователей. Я бы предположил, что суд может и не согласиться, что Atomic Wallet в домике.

Со следствием они, по их словам, сотрудничают, но сотрудничество со следствием пока ничего не вернуло пострадавшим.
hero member
Activity: 980
Merit: 947
June 25, 2023, 05:15:25 AM
#38
Особенно когда Atomic Wallet утрачивает крипты на сотню миллионов баксов и не собирается нести за это никакой ответственности, по большому счёту.
Я считаю что такого нельзя допустить, это будет негатив для самих Atomic wallet, репутацию они потеряют, и конечно же пользователи которые потеряли большие средства, но худшее в том что сами Atomic wallet в этой ситуации могут оказаться безнаказанными.

При такой большой утечке нельзя просто устранится от проблемы и пустить ее на самотек, пострадали многие пользователи, потеряли очень большие деньги и они просто хотят сказать, что мы тут ни при чем? Так не должно быть, им как минимум нужно содействовать расследованию и выявить причину взлома, тогда будет ясно, как это произошло и кто в этом замешан.

Если не могут этого сделать, тогда должны возместить потери пользователям.

Хотя я подумал, там же скорее всего у них есть пользовательское соглашение при установке кошелька, в котором они снимают с себя всю ответственность, в том числе за подобные ситуации тоже.
legendary
Activity: 1540
Merit: 1457
June 25, 2023, 04:35:17 AM
#37

Однако, если это окажется верным, а биржи не предотвратили вывод через них, то и весь их хвалёный кусь очередной раз покажет себя как защита от честных людей. Настоящих мошенников куси не останавливают, на себя они их точно не проходят.

Хз, сколько там удалось заморозить средств, но как показала история с Elliptic и биржей Garantex, то биржа заморозила акки уже после того, как через них прогнали часть украденных средств c Atomic. Биржи пока научились лишь морозить за счет автоматических средств для проверки транзакций, в остальных случаях заморозка не такая оперативная.

Ну, так они ж говорят про кусь, что он как раз для надёжности, защиты от мошенников и прочего, и регулярно при этом ничего из этого не работает. Только осложняет жизнь добропорядочных граждан.

Поскольку из Atomic Wallet увели разные монетки, то и заинтересованных сторон много. Вот и XRP Forensics заинтересовались уведёнными XRP, которые отслеживали через несколько итераций, включая биржи, а в итоге украденное было переведено через мост в биткойн. И тоже поднимают вопрос о безопасности существования мостов.

Но ведь по сути получается, что всё это отслеживаемо даже при всех попытках скрыть, т.е. хакеры в итоге проколются и где-то засветятся, и все попытки ограничивать свободу движения криптовалют к безопасности имеют мало отношения. Особенно когда Atomic Wallet утрачивает крипты на сотню миллионов баксов и не собирается нести за это никакой ответственности, по большому счёту.
Ну с KYC давно все понятно, еще со времен ICO, когда внезапно стали вводить KYC для тех кто принимает участие в ICO и многие полагали, что это "страховка" от того, что контора скаманется. По факту выяснилось что все равно 99% скамануться и еще заработают на данных от пользователей.

Для бирж KYC решает сразу несколько проблем
- С регуляторами вопросов не возникает. Если нужно, биржа сдаст любого, со всеми паролями, адресами, явками. Хоть фнс рф, хоть налоговой службе сша. Хотя как мы знаем в случае сша это не очень помогает
- Идентификация пользователей, кто сколько держит, откуда, кого можно "пощить" чтобы ничего не было, где можно с курсами поиграться. Все таки обезличенные данные такой инфы не дают.
- Данные сами по себе ценность, их можно продать, передать, анализировать и целый фейсбук по сути на этом поднялся в свое время. Чем больше данных ты имеешь и хранишь, тем выше твоя ценность.

По самому атомику пока тихо. Пару лет назад пришло письмо типа аирдроп от атомика. Я это письмо переправил им в службу поддержки, они ответили что это скам, сказали спасибо и больше такого не повторялось. Тогда возникло ощущение что люди как-то работают по вопросам безопасности....
legendary
Activity: 1974
Merit: 3049
June 25, 2023, 04:03:42 AM
#36

Однако, если это окажется верным, а биржи не предотвратили вывод через них, то и весь их хвалёный кусь очередной раз покажет себя как защита от честных людей. Настоящих мошенников куси не останавливают, на себя они их точно не проходят.

Хз, сколько там удалось заморозить средств, но как показала история с Elliptic и биржей Garantex, то биржа заморозила акки уже после того, как через них прогнали часть украденных средств c Atomic. Биржи пока научились лишь морозить за счет автоматических средств для проверки транзакций, в остальных случаях заморозка не такая оперативная.

Ну, так они ж говорят про кусь, что он как раз для надёжности, защиты от мошенников и прочего, и регулярно при этом ничего из этого не работает. Только осложняет жизнь добропорядочных граждан.

Поскольку из Atomic Wallet увели разные монетки, то и заинтересованных сторон много. Вот и XRP Forensics заинтересовались уведёнными XRP, которые отслеживали через несколько итераций, включая биржи, а в итоге украденное было переведено через мост в биткойн. И тоже поднимают вопрос о безопасности существования мостов.

Но ведь по сути получается, что всё это отслеживаемо даже при всех попытках скрыть, т.е. хакеры в итоге проколются и где-то засветятся, и все попытки ограничивать свободу движения криптовалют к безопасности имеют мало отношения. Особенно когда Atomic Wallet утрачивает крипты на сотню миллионов баксов и не собирается нести за это никакой ответственности, по большому счёту.
Pages:
Jump to: