Author

Topic: Atomic wallet (Read 1286 times)

legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
December 26, 2023, 12:21:16 AM
#95
Двух раундовая баг - баунти получается ... В первом раунде хакер увёл средства клиентов, во втором раунде разработчики кошелька захотели за деньги узнать, как он именно он это сделал.
В данном случае все так и есть, но здесь еще вдобавок подается блюдо с дерьмом под соусом заботы о безопасности пользователей. Но на самом деле они готовят себе алиби или оправдание на случай очередного взлома: типа, смотрите, мы очень стараемся обезопасить наш кошелек, но злые хакеры все равно находят лазейки для отъема средств. А может и не хакеры, а они сами нечисты на руку?

Quote
Что касается фишинговой атаки через Electrum, то я помню этот момент. Инцидент был очень мощный. Из всего этого я сделал вывод, что не надо спешить пользоваться новыми версиями кошелька. Не нужно спешить обновляться. Лучше посидеть на старых версиях, и посмотреть, что там с новой версией на предмет багов. Такая пользовательская тактика позволяет немного обезопасить себя от таких инцидентов.
Вот именно, что немного. Возможна и обратная ситуация когда сидение на старой версии подвергает вас опасности, потому что кошелек используют какую-нибудь небезопасную библиотеку или зависимость, где к примеру генератор случайных чисел совсем не случаен. Недавняя ситуации с BitcoinJS кошельками приходит на ум, там обновление скорее необходимо.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
December 25, 2023, 11:47:44 PM
#94
Двух раундовая баг - баунти получается ... В первом раунде хакер увёл средства клиентов, во втором раунде разработчики кошелька захотели за деньги узнать, как он именно он это сделал.
Что касается фишинговой атаки через Electrum, то я помню этот момент. Инцидент был очень мощный. Из всего этого я сделал вывод, что не надо спешить пользоваться новыми версиями кошелька. Не нужно спешить обновляться. Лучше посидеть на старых версиях, и посмотреть, что там с новой версией на предмет багов. Такая пользовательская тактика позволяет немного обезопасить себя от таких инцидентов.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
December 25, 2023, 06:53:43 PM
#93
Всё-таки ощутили падение интереса к своему кошельку и решили провести маркетинговую акцию по повышению его привлекательности через то, что вот теперь-то, спустя уже столько времени, они наконец-то озаботились дополнительной безопасностью... Ну, для тех, кто с ними остаётся, лучше поздно, чем никогда, а я вряд ли когда-либо воспользуюсь их сервисом. Не исключено, что где-то в другом месте может оказаться ещё и небезопаснее, но их подход мне точно не импонирует.
Баг-баунти полезны для любой компании и Atomic Wallet в этом случае не исключение, но очень иронично, что у них нет денег для помощи пострадавшим от взаимодействия с их дырявым кошельком, но зато есть средства на награды хакерам, один из которых вполне мог быть тем самым взломавшим их кошелек. Выглядит немного как издевательство над своими клиентами. Также вполне возможно, что вместо обещанной награды за поиск критической уязвимости, они возьмут и снова уведут часть средств пользователей.

Или им так и не удалось найти уязвимость из за которой был последний взлом и они решили прибегнуть к посторонней помощи, чтобы выявить их. Интерес к кошельку скорее всего пошел на спад, все таки увели у них солидную сумму и хоть они утверждают что пострадал небольшой процент пользователей, но проверить это негде, а верить на слово не будем. Да это понятно что с ними лучше дела не иметь, деньги можете у нас хранить, но если что случится то мы не при делах.
Судя по наградам, то предыдущий взлом произошел как раз удаленно, хакер нашел дырку в логике работы кошелька и по-видимому смог увести секретные ключи пользователей без всякого фишинга, мальварей и социальной инженерии. Такая сеье незапланированная баг-баунти получилась.
hero member
Activity: 980
Merit: 947
December 25, 2023, 09:01:05 AM
#92
Всё-таки ощутили падение интереса к своему кошельку и решили провести маркетинговую акцию по повышению его привлекательности через то, что вот теперь-то, спустя уже столько времени, они наконец-то озаботились дополнительной безопасностью... Ну, для тех, кто с ними остаётся, лучше поздно, чем никогда, а я вряд ли когда-либо воспользуюсь их сервисом. Не исключено, что где-то в другом месте может оказаться ещё и небезопаснее, но их подход мне точно не импонирует.
Или им так и не удалось найти уязвимость из за которой был последний взлом и они решили прибегнуть к посторонней помощи, чтобы выявить их. Интерес к кошельку скорее всего пошел на спад, все таки увели у них солидную сумму и хоть они утверждают что пострадал небольшой процент пользователей, но проверить это негде, а верить на слово не будем. Да это понятно что с ними лучше дела не иметь, деньги можете у нас хранить, но если что случится то мы не при делах.
legendary
Activity: 1974
Merit: 3049
December 25, 2023, 06:02:23 AM
#91
Atomic Wallet запустили баунти-кампанию по выявлению багов в их программном обеспечении и веб-приложениях.

Всё-таки ощутили падение интереса к своему кошельку и решили провести маркетинговую акцию по повышению его привлекательности через то, что вот теперь-то, спустя уже столько времени, они наконец-то озаботились дополнительной безопасностью... Ну, для тех, кто с ними остаётся, лучше поздно, чем никогда, а я вряд ли когда-либо воспользуюсь их сервисом. Не исключено, что где-то в другом месте может оказаться ещё и небезопаснее, но их подход мне точно не импонирует.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
December 25, 2023, 02:10:34 AM
#90
Atomic Wallet запустили баунти-кампанию по выявлению багов в их программном обеспечении и веб-приложениях. Призовой фонд составит $1000000 и награды распределятся следующим образом:

1) $100000 уйдет тому, кто найдет обнаружит уязвимость, которая позволяет хакнуть кошельки без использования физического доступа, установленных вредоносных программ или социальной инженерии. То есть баг должен быть именно в коде или зависимостях, а атака должна быть удаленной.
2) $10000 за находку критической уязвимости
3) $5000 уязвимость высокого уровня опасности
4) $1500 среднего уровня
5) $500 низкого уровня
hero member
Activity: 980
Merit: 947
November 22, 2023, 07:30:04 AM
#89
Далеко ходить не нужно, вот Ваш октябрьский пост с этой информацией:

В таком случае вы окажитесь правы, они раздадут всем 5,5к пользователям по 50 баксов, это будет 275к, а остальные 1,75 млн оставят себе, что то там отправят на следователей и тому подобное, а остальное оставят себе, в итоге еще и заработают.  Grin


С пользовательским соглашением намного интереснее, будет время, пройдитесь по ПС тех ресурсов, которые сами используете, можно найти очень многое. И при самых хреновых раскладках никто никому ничего не должен Grin

Я об этом догадывался. Мне больше всего понравилось как Кучерявый на суде, говорил о том, что в их пользовательском соглашении было написано, что они могут распоряжаться деньгами клиентов по своему усмотрению, но он просто не помнит где это написано, но где то он такое видел.  Grin
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
November 21, 2023, 09:59:28 AM
#88
Хм, а как же якобы замороженные украденные средства на биржах?(я так понимаю, эта информация неподтвержденная) Каждому по 50 баксов, а остаток себе в карман? Grin Надо было им с таким заявлением изначально выступить, глядишь большую огласку получила бы ситуация со взломом.  2 млн.$ это конечно не 100, но все же.



Я уже не помню оглашали ли они, какую им сумму удалось заморозить на биржах, может как раз исходя из этого и действовали, подсчитали что по 50 долларов раздать норм будет, а остатка может там и не будет никакого.

Я вот когда то тоже регистрировался там, делал себе кошелек, но конечно же пользовательского соглашения я не читал, или может мельком, но я в этом сомневаюсь. А вот если бы я увидел там пункт о том, что в случае взлома, мне Атомик отдаст только 50 долларов, то я бы точно ничего туда не отправлял. Как зачастую бывает расчет именно на то, что пользователи ничего не читают, потому что очень много текста.

Они выждали, а потом про между прочим написали, что нужно было читать внимательнее.

Далеко ходить не нужно, вот Ваш октябрьский пост с этой информацией:


И пол года не прошло как Atomic wallet сделали обнадеживающий пост о том, что общими усилиями Atomic Wallet, криминалистических компаний и крупных бирж было заморожено средств на целых 2 млн долларов, но ничего что было украдено средств более чем на 100 миллионов долларов, с остальным как то потом разберутся, главное что есть прогресс в деле.

Ссылка на твит: https://twitter.com/AtomicWallet/status/1715385591120974332

Сарказм конечно.

на самом деле это для пользователей не значит ничего, и нету никаких гарантий что даже эти пару замороженных миллионов когда то попадут к пострадавшим пользователям.



Я вот когда то тоже регистрировался там, делал себе кошелек, но конечно же пользовательского соглашения я не читал, или может мельком, но я в этом сомневаюсь. А вот если бы я увидел там пункт о том, что в случае взлома, мне Атомик отдаст только 50 долларов, то я бы точно ничего туда не отправлял. Как зачастую бывает расчет именно на то, что пользователи ничего не читают, потому что очень много текста.


С пользовательским соглашением намного интереснее, будет время, пройдитесь по ПС тех ресурсов, которые сами используете, можно найти очень многое. И при самых хреновых раскладках никто никому ничего не должен Grin
hero member
Activity: 980
Merit: 947
November 21, 2023, 08:15:07 AM
#87
Хм, а как же якобы замороженные украденные средства на биржах?(я так понимаю, эта информация неподтвержденная) Каждому по 50 баксов, а остаток себе в карман? Grin Надо было им с таким заявлением изначально выступить, глядишь большую огласку получила бы ситуация со взломом.  2 млн.$ это конечно не 100, но все же.



Я уже не помню оглашали ли они, какую им сумму удалось заморозить на биржах, может как раз исходя из этого и действовали, подсчитали что по 50 долларов раздать норм будет, а остатка может там и не будет никакого.

Я вот когда то тоже регистрировался там, делал себе кошелек, но конечно же пользовательского соглашения я не читал, или может мельком, но я в этом сомневаюсь. А вот если бы я увидел там пункт о том, что в случае взлома, мне Атомик отдаст только 50 долларов, то я бы точно ничего туда не отправлял. Как зачастую бывает расчет именно на то, что пользователи ничего не читают, потому что очень много текста.

Они выждали, а потом про между прочим написали, что нужно было читать внимательнее.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
November 21, 2023, 07:05:44 AM
#86
ответственность Atomic Systems $50 на пользователя[/b]», — говорится в заявлении компании. Источник.

Хм, а как же якобы замороженные украденные средства на биржах?(я так понимаю, эта информация неподтвержденная) Каждому по 50 баксов, а остаток себе в карман? Grin Надо было им с таким заявлением изначально выступить, глядишь большую огласку получила бы ситуация со взломом.  2 млн.$ это конечно не 100, но все же.


legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
November 20, 2023, 08:08:37 PM
#85
Также Atomic Systems обратила внимание суда, что заявления пользователей о компенсации криптоактивов, якобы утраченных из-за допущенной халатности, не имеют под собой юридической силы.

«В пользовательском соглашении не закреплена юридическая ответственность, согласно которой криптофирма берет на себя обязательства поддерживать безопасность Atomic Wallet и защищать его от взлома. Ранее все 5 500 пользователей Atomic, предположительно затронутых взломом, согласились с условиями обслуживания. Они отказались от требований за возможные убытки из-за кражи криптоактивов, а сумма возмещений ограничивает ответственность Atomic Systems $50 на пользователя», — говорится в заявлении компании. Источник.
Это и вовсе предсказуемый шаг, так как Atomic Wallet так или иначе является некастодиальным кошельком, а значит не имеет или не должны иметь доступа к пользовательским средствам. Они чувствуют свою силу, потому что доказательств причастности сотрудников компании к краже средств не нашли, а значит со стороны пострадавших пользователей и претензий быть не может. Если бы кошелек был опенсорсный и не имел конкретной компании, финансирующей разработку и монетизирующей какие-то сервисы внутри кошелька, то подавать иск вообще было бы бессмысленно. Но если посмотреть с другой стороны, то подача исков против разработчиков кошельков может привести к коллапсу на рынке, так как тогда останутся только откровенно мошеннические кошельки от компаний-однодневок.
hero member
Activity: 980
Merit: 947
November 20, 2023, 05:28:26 AM
#84
Atomic Wallet, обратилась в суд с просьбой отклонить иск и пересмотреть место подачи исковых требований.

Согласно заявлению компании, на основании пользовательского соглашения и места инкорпорации Atomic Systems, рассмотрение коллективного иска, связанного с кражей хакером $100 млн, должно состояться в Эстонии. Требование обосновывается тем, что эстонская фирма «не имеет связей с США», а ее лицензионное соглашение с конечным пользователем определяет, что все судебные претензии против компании могут быть поданы только по месту регистрации.

Также Atomic Systems обратила внимание суда, что заявления пользователей о компенсации криптоактивов, якобы утраченных из-за допущенной халатности, не имеют под собой юридической силы.


«В пользовательском соглашении не закреплена юридическая ответственность, согласно которой криптофирма берет на себя обязательства поддерживать безопасность Atomic Wallet и защищать его от взлома. Ранее все 5 500 пользователей Atomic, предположительно затронутых взломом, согласились с условиями обслуживания. Они отказались от требований за возможные убытки из-за кражи криптоактивов, а сумма возмещений ограничивает ответственность Atomic Systems $50 на пользователя», — говорится в заявлении компании. Источник.


Вот это поворот! Скорее ожидаемый, чем неожиданный.
hero member
Activity: 980
Merit: 947
November 02, 2023, 10:41:57 AM
#83
Эта ситуация могла бы быть похожей на ситуацию с фишинговыми атаками через сервера Электрума в одной из версий. Многие пользователи пострадали из-за той атаки и многие потеряли большие средства, но причину взломов никто при этом не скрывал и никто не отрицал наличие уязвимости в кошельке. А в случае с Atomic Wallet сплошные недомолвки, недосказанности, игнорирования и блокировки пострадавших пользователей. Репутация страдает не из-за факта взлома, а от того как разработчики кошелька на нее реагируют.

Quote
А те кто продолжает там держать свои монеты и рад что там есть функции стейкинга, тот должен понимать все риски, стоит оно того или нет.
Боюсь, что заядлые любители стейкинга ничего не воспринимают кроме намека на получение прибыли. Такие взломы их точно не отпугнут, особенно если они сами не пострадали.
Я даже не знал, что у Электрума были такие инциденты. Ну если причина выяснена, то ее можно исправить и раскрыть ее, это будет доказательством того, что проблема действительно найдена и устранена, а в случае Atomic wallet, такие скептики как я будут думать, что они до сих пор не знают что произошло, или сами украли средства.

Кстати там не такие уж большие проценты в стейкинге, мне кажется, что в трейдинге эту прибыль можно без проблем перебить несколькими сделками, но тут нужно уточнить что трейдинг не для всех, хотя с таким кошельком еще не понятно, что лучше.  Grin
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
November 01, 2023, 07:54:30 AM
#82
Кстати да, момент с репутацией должен быть очень важным для проекта, это их лицо, но они явно за это не беспокоятся. И все таки если это правда и пострадала всего лишь небольшая часть их кошельков, то те пользователи, средства которых остались нетронутыми своего отношения к кошельку не поменяют, а те кто потеряли средства, навряд ли будут еще ним пользоваться.
Эта ситуация могла бы быть похожей на ситуацию с фишинговыми атаками через сервера Электрума в одной из версий. Многие пользователи пострадали из-за той атаки и многие потеряли большие средства, но причину взломов никто при этом не скрывал и никто не отрицал наличие уязвимости в кошельке. А в случае с Atomic Wallet сплошные недомолвки, недосказанности, игнорирования и блокировки пострадавших пользователей. Репутация страдает не из-за факта взлома, а от того как разработчики кошелька на нее реагируют.

Quote
А те кто продолжает там держать свои монеты и рад что там есть функции стейкинга, тот должен понимать все риски, стоит оно того или нет.
Боюсь, что заядлые любители стейкинга ничего не воспринимают кроме намека на получение прибыли. Такие взломы их точно не отпугнут, особенно если они сами не пострадали.
hero member
Activity: 980
Merit: 947
November 01, 2023, 06:50:50 AM
#81
Даже если разродятся, то процесс можно практически бесконечно затягивать, тем более про ребят из Atomic навряд можно сказать, что они переживают за свою репутацию. Чего только стоит их длительный игнор/пауза между анонсами по ситуации.
Кстати да, момент с репутацией должен быть очень важным для проекта, это их лицо, но они явно за это не беспокоятся. И все таки если это правда и пострадала всего лишь небольшая часть их кошельков, то те пользователи, средства которых остались нетронутыми своего отношения к кошельку не поменяют, а те кто потеряли средства, навряд ли будут еще ним пользоваться.

Прямых подтверждений, конечно, нет, но есть интересные скриншоты с конфиденциальной информацией пользователей, которая хэшировалась и использовалась в качестве идентификаторов. Или эта информация реальна и часть пользователей подверглись атаке из-за использования конкретного сервиса, который предполагал явную или неявную передачу ключей, или это все происки конкурентов, желающих наживиться на неприятностях одного из производителя кошельков и разработчика криптовалютных сервисов. Точно никто сказать не может, но адекватные люди сделали выводы: Atomic Wallet - это пример небезопасного способа хранения криптовалюты, который рано или поздно приводит к потере денег у отдельной группы пользователей. В принципе, в этой теме мало что можно еще обсуждать, честного ответа от разрабов мы вряд ли уже увидим.
Абсолютно верно, Atomic wallet - это небезопасный способ хранения средств, на этом можно закончить. Дальнейшее обсуждение будет сводится только к тому, вернут они пользователям средства или нет, но что то мне подсказывает что это станет еще одной историей с родни Mt. Gox, или FTX, все будет долго, нудно и безрезультатно.

А те кто продолжает там держать свои монеты и рад что там есть функции стейкинга, тот должен понимать все риски, стоит оно того или нет.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
October 30, 2023, 11:20:28 AM
#80
Нету никаких подтверждений, что они действительно хранили приватные ключи у себя, но то что их ломают уже не первый раз это факт. Последний взлом выдался особенно знатный, общая сумма украденного перевалила за $100 млн, поэтому не вижу никаких причин, чтобы создавать для себя дополнительные риски и пользоваться этим кошельком. Тем более что они скорее всего не вернут пострадавшим ничего, поскольку не считают что в этом их вина.
Прямых подтверждений, конечно, нет, но есть интересные скриншоты с конфиденциальной информацией пользователей, которая хэшировалась и использовалась в качестве идентификаторов. Или эта информация реальна и часть пользователей подверглись атаке из-за использования конкретного сервиса, который предполагал явную или неявную передачу ключей, или это все происки конкурентов, желающих наживиться на неприятностях одного из производителя кошельков и разработчика криптовалютных сервисов. Точно никто сказать не может, но адекватные люди сделали выводы: Atomic Wallet - это пример небезопасного способа хранения криптовалюты, который рано или поздно приводит к потере денег у отдельной группы пользователей. В принципе, в этой теме мало что можно еще обсуждать, честного ответа от разрабов мы вряд ли уже увидим.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
October 29, 2023, 06:57:37 PM
#79
Тем более что они скорее всего не вернут пострадавшим ничего, поскольку не считают что в этом их вина.

Даже если разродятся, то процесс можно практически бесконечно затягивать, тем более про ребят из Atomic навряд можно сказать, что они переживают за свою репутацию. Чего только стоит их длительный игнор/пауза между анонсами по ситуации.
hero member
Activity: 980
Merit: 947
October 24, 2023, 06:15:41 AM
#78
Понял, что лучше не рисковать и опять выбирать что-то другое, но более надежное.
На самом деле нету никаких подтверждений, что они действительно хранили приватные ключи у себя, но то что их ломают уже не первый раз это факт. Последний взлом выдался особенно знатный, общая сумма украденного перевалила за $100 млн, поэтому не вижу никаких причин, чтобы создавать для себя дополнительные риски и пользоваться этим кошельком. Тем более что они скорее всего не вернут пострадавшим ничего, поскольку не считают что в этом их вина.
newbie
Activity: 9
Merit: 0
October 23, 2023, 12:18:21 PM
#77
В Atomic wallet меня заинтересовало только атомарный своп. Но когда заметил сообщения о надежности этого кошелька.
Так же очень интересно, Андерсон сказал, что Сервис позиционировался как холодный кошелек, но почему-то хранил все приватные ключи на своей стороне.
Понял, что лучше не рисковать и опять выбирать что-то другое, но более надежное.
hero member
Activity: 980
Merit: 947
October 23, 2023, 06:21:59 AM
#76
А все заметили, что они отключили возможность оставлять комментарии под своими твитами? Это очень разумный шаг для компании, которая по сути потеряла средства клиентов в своих махинациях и до сих пор скрывает подробности о причинах и даже количестве потерянных средств. Интересно, они не хотят услышать в свой адрес похвалу об успешном продвижении дела? А кстати, что означает заморозка средств на централизованных биржах для меня тоже не совсем ясно. Злоумышленник перевел средства на биржу, конвертировал их в другую криптовалюту и благополучно вывел. Через полгода эту транзакцию обнаружили и поступившие средства каким-то образом заморозили. Ну так злоумышленника уже давно там нет, он вывел деньги и был таков. Не факт, что в таком случае биржа вообще согласится отдать деньги.
Если я не ошибаюсь, то комментарии они отключили буквально сразу после инцидента, потому что там их негативом заваливали, и даже после того как они сообщали, что средства в безопасности люди продолжали еще присылать свежие скрины, даже у себя в твиттере, потому что коменты уже были заблочены. Такая у них политика/, когда не можешь решить проблему, нужно хотя бы создать какую то видимость деятельности.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
October 23, 2023, 01:32:08 AM
#75
И пол года не прошло как Atomic wallet сделали обнадеживающий пост о том, что общими усилиями Atomic Wallet, криминалистических компаний и крупных бирж было заморожено средств на целых 2 млн долларов, но ничего что было украдено средств более чем на 100 миллионов долларов, с остальным как то потом разберутся, главное что есть прогресс в деле.

Ссылка на твит: https://twitter.com/AtomicWallet/status/1715385591120974332

Сарказм конечно.

на самом деле это для пользователей не значит ничего, и нету никаких гарантий что даже эти пару замороженных миллионов когда то попадут к пострадавшим пользователям.
А все заметили, что они отключили возможность оставлять комментарии под своими твитами? Это очень разумный шаг для компании, которая по сути потеряла средства клиентов в своих махинациях и до сих пор скрывает подробности о причинах и даже количестве потерянных средств. Интересно, они не хотят услышать в свой адрес похвалу об успешном продвижении дела? А кстати, что означает заморозка средств на централизованных биржах для меня тоже не совсем ясно. Злоумышленник перевел средства на биржу, конвертировал их в другую криптовалюту и благополучно вывел. Через полгода эту транзакцию обнаружили и поступившие средства каким-то образом заморозили. Ну так злоумышленника уже давно там нет, он вывел деньги и был таков. Не факт, что в таком случае биржа вообще согласится отдать деньги.
hero member
Activity: 980
Merit: 947
October 21, 2023, 12:57:27 PM
#74
И пол года не прошло как Atomic wallet сделали обнадеживающий пост о том, что общими усилиями Atomic Wallet, криминалистических компаний и крупных бирж было заморожено средств на целых 2 млн долларов, но ничего что было украдено средств более чем на 100 миллионов долларов, с остальным как то потом разберутся, главное что есть прогресс в деле.

Ссылка на твит: https://twitter.com/AtomicWallet/status/1715385591120974332



Сарказм конечно.

на самом деле это для пользователей не значит ничего, и нету никаких гарантий что даже эти пару замороженных миллионов когда то попадут к пострадавшим пользователям.
copper member
Activity: 33
Merit: 26
DeFi fan
September 17, 2023, 08:03:41 PM
#73

Выглядит, как издевательство над пострадавшими
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
September 17, 2023, 06:19:44 PM
#72
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
September 07, 2023, 01:07:31 AM
#71
По факту сейчас получается так, что Atomic wallet не предоставил вообще никакой информации, не выявил ошибку, то есть угроза повторной атаки остается в таком случае весьма высокой, но пользователи продолжают пользоваться их кошельком, я имею ввиду те, чье средства остались не тронутыми. Оно же так и бывает, каждый думает что очередная страшная история его никогда не коснется, а когда такое происходит, то они говорят, что не могли подумать что такое может случится с ними. Если они хотят предотвратить для себя это в будущем, то самым разумным было бы вывести сразу же после инцидента все средства с этого кошелька в более надежное место.
Так по заявлениям кошелек является некастодиальным, то есть пользователи всегда могут импортировать сид-фразу в другой кошелек и уже с нового переводить на сторонние кошельки. Это нужно делать в случае если в программном обеспечении был найден баг или уязвимость и прямое его использование компрометирует средства. Но в данном случае ни о чем подобном заявлено не было и соответственно большая часть пользователей особо не стремилась переходить на другие кошельки. Самой правдоподобной теорией остается предположение о каком-то централизованном сервисе на кошельке (типа биржи, стейкинга и подобного), который был взломан только у части пользователей.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
September 06, 2023, 06:30:54 PM
#70
Если они хотят предотвратить для себя это в будущем, то самым разумным было бы вывести сразу же после инцидента все средства с этого кошелька в более надежное место.

Или хотя бы раскидать по разным кошелькам) От чего такая безрассудность у юзеров мне лично не понять, особенно учитывая, что создать/открыть кошелек не занимает много времени, не сложнее выпустить виртуальную карточку в приложении банка  Grin
hero member
Activity: 980
Merit: 947
September 06, 2023, 06:15:38 AM
#69
Ну нет, это так не работает. Если они идентифицируют ошибку и найдут причины ее появления, то они морально обязаны раскрыть все необходимые подробности. Криптовалютным пользователям важно знать как сохранить свои средства в безопасности или хотя бы предотвратить подобные ошибки в будущем, поэтому они будут требовать раскрытия всех деталей. Пользователи, которые потеряли крупные суммы тем более будут требовать всех подробностей, если не с помощью исков в суде, то в социальных сетях точно. Вряд ли владельцы и разработчики Atomic Wallet способны выдержать такое давление, поэтому они либо не говорят ничего, либо говорят все.
По факту сейчас получается так, что Atomic wallet не предоставил вообще никакой информации, не выявил ошибку, то есть угроза повторной атаки остается в таком случае весьма высокой, но пользователи продолжают пользоваться их кошельком, я имею ввиду те, чье средства остались не тронутыми. Оно же так и бывает, каждый думает что очередная страшная история его никогда не коснется, а когда такое происходит, то они говорят, что не могли подумать что такое может случится с ними. Если они хотят предотвратить для себя это в будущем, то самым разумным было бы вывести сразу же после инцидента все средства с этого кошелька в более надежное место.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
September 05, 2023, 04:03:48 PM
#68
Да, вероятно пострадавшим остается только рассчитывать возможную компенсацию от самой Atomic wallet. Забавно и одновременно печально, что после этого инцидента, у этого кошелька вообще остались хоть какие-то пользователи (судя по активности в тг, их довольно немало)

Инцидент это полбеды. Если я ничего не пропустил, они же так и не сказали, что нашли «ошибку», которая привела к потере средств пользователями. Насколько я помню, все предположения поступали только от внешних расследователей. Представители кошелька просто сказали, что неизвестно, отчего так произошло, но они всё перепроверили, всё должно работать нормально. В итоге, их реакция на инцидент выглядит катастрофичнее для имиджа, чем сам инцидент. Так что да, довольно неожиданно, что после такого ими кто-то ещё пользуется... Undecided

Эфириумом же тоже пользуются, хотя там был такой ущерб от взлома, что пришлось проводить хардфорк.

Я думаю, что почти все централизованные сервисы, различные криптовалютные биржи были хоть раз успешно взломаны . Не всегда правда они в этом признаются.

Иногда проще возместить ущерб из резервного фонда, а публике ничего не говорить.

Но даже после уже известных взломов, люди всё равно возвращались на криптовалютную биржу, если ей удавалось как-то возместить ущерб или иным каким-то способом договориться с пользователями. Так было например с криптовалютной bitfinex.

Так что и в этой ситуации я не удивлюсь, если кошелёк продолжит свою работу и даже будет популярен.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
September 05, 2023, 02:12:21 PM
#67
Я не имею ввиду что нужно раскрывать все подробности, я имел ввиду что они объявили бы о том, что ошибка выявлена и устранена, это явно внесло бы ясность и успокоило тех кто еще сомневается, но поскольку они этого не сделали и сейчас под пристальным наблюдением разных структур, то и говорить неправду не получится.
Ну нет, это так не работает. Если они идентифицируют ошибку и найдут причины ее появления, то они морально обязаны раскрыть все необходимые подробности. Криптовалютным пользователям важно знать как сохранить свои средства в безопасности или хотя бы предотвратить подобные ошибки в будущем, поэтому они будут требовать раскрытия всех деталей. Пользователи, которые потеряли крупные суммы тем более будут требовать всех подробностей, если не с помощью исков в суде, то в социальных сетях точно. Вряд ли владельцы и разработчики Atomic Wallet способны выдержать такое давление, поэтому они либо не говорят ничего, либо говорят все.
hero member
Activity: 980
Merit: 947
September 05, 2023, 02:22:05 AM
#66

А я вот совсем в этом не уверен, возможно раскрытие подробностей самой ошибки раскрыло было нарушение прав пользователя кошелька.
Я не имею ввиду что нужно раскрывать все подробности, я имел ввиду что они объявили бы о том, что ошибка выявлена и устранена, это явно внесло бы ясность и успокоило тех кто еще сомневается, но поскольку они этого не сделали и сейчас под пристальным наблюдением разных структур, то и говорить неправду не получится.


Если учесть, что они практически в открытую манипулировали сид-фразами и пересылали хэши по сети для идентификации пользователей, то я бы не удивился если бы вскрылось, что некоторые сотрудники могли иметь доступ к секретным ключам пользователей.
Сомневаюсь что мы об этом когда либо узнаем.

Заявки от пострадавших они еще принимают, правда довольно неохотно на них отвечают.  В ответном письмо задают вопросы, мол как хранили сид от своего кошелька и т.п.  
Хорошо что принимают, но дойдет ли дело до возврата средств.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
September 05, 2023, 12:14:53 AM
#65
Если бы ошибка была выявлена, то я уверен что об этом объявили бы в первую очередь, но раз не чего объявлять то сидят тихо.
А я вот совсем в этом не уверен, возможно раскрытие подробностей самой ошибки раскрыло было нарушение прав пользователя кошелька.

Quote
А какие данные полученные через сотрудника могли бы позволить такое провернуть, если ключи есть только у пользователей, то получается что это невозможно, верно?
Но если они говорят, что все в порядке, скачивайте обновления и работайте дальше, значит либо что то знают, либо степень ответственности настолько низкая, что им все равно на пользователей.
Если учесть, что они практически в открытую манипулировали сид-фразами и пересылали хэши по сети для идентификации пользователей, то я бы не удивился если бы вскрылось, что некоторые сотрудники могли иметь доступ к секретным ключам пользователей. А дальше идет в ход фишинг или социальная инженерия, что соответсвенно приводит к утечке важных данных.

Quote
После того как мои знакомы снова понесли деньги в МММ, когда он снова повторно открылся я уже ничему не удивляюсь. Они точно знали что это пирамида, но у них была только одна задача, быть в первых рядах, чтобы успеть прокрутить и вывести.  Grin
В пирамиде зарабатывают только основатели и ранние вкладчики, так что это вполне здравое, продуманное, взвешенное и экономически рациональное решение, которого и ожидаешь от взрослых и самостоятельных людей.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
September 04, 2023, 05:23:34 PM
#64

Если бы ошибка была выявлена, то я уверен что об этом объявили бы в первую очередь, но раз не чего объявлять то сидят тихо.

А какие данные полученные через сотрудника могли бы позволить такое провернуть, если ключи есть только у пользователей, то получается что это невозможно, верно?
Но если они говорят, что все в порядке, скачивайте обновления и работайте дальше, значит либо что то знают, либо степень ответственности настолько низкая, что им все равно на пользователей.

После того как мои знакомы снова понесли деньги в МММ, когда он снова повторно открылся я уже ничему не удивляюсь. Они точно знали что это пирамида, но у них была только одна задача, быть в первых рядах, чтобы успеть прокрутить и вывести.  Grin

Имхо, может просто осторожничают и пытаются втихую решить вопрос. Заявки от пострадавших они еще принимают, правда довольно неохотно на них отвечают.  В ответном письмо задают вопросы, мол как хранили сид от своего кошелька и т.п. 
hero member
Activity: 980
Merit: 947
September 04, 2023, 07:01:26 AM
#63
Вы еще скажите, что удивляетесь как некоторые личности умудряются в один и тот же скам несколько раз вложиться и до последнего верят в благородство мошенников. Такова уж человеческая природа: всегда надеяться на порядочность других, обжигаться и снова продолжать надеяться. А по поводу неразглашенной ошибки в кошельке, то тут ничего нет удивительного. Это называется closed-source software, где безопасность пытаются обеспечить через неразглашение внутренних механизмов работы. Может, они нашли ошибку и исправили и ее, а может и нет. А может это и не ошибка была вовсе, а такая фича. Это могла быть инсайдерская работа или хакеры добыли данные через одного из сотрудников Atomic Wallet, но когда подробности вскроются, у истцов будет больше возможностей для возвращения части своих денег. Поэтому они и не хотят, чтобы реальное положение вещей стало достоянием общественности.
Если бы ошибка была выявлена, то я уверен что об этом объявили бы в первую очередь, но раз не чего объявлять то сидят тихо.

А какие данные полученные через сотрудника могли бы позволить такое провернуть, если ключи есть только у пользователей, то получается что это невозможно, верно?
Но если они говорят, что все в порядке, скачивайте обновления и работайте дальше, значит либо что то знают, либо степень ответственности настолько низкая, что им все равно на пользователей.

После того как мои знакомы снова понесли деньги в МММ, когда он снова повторно открылся я уже ничему не удивляюсь. Они точно знали что это пирамида, но у них была только одна задача, быть в первых рядах, чтобы успеть прокрутить и вывести.  Grin
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
September 04, 2023, 12:53:24 AM
#62
Кстати да, и об этом тоже потихоньку забывают, и я бы не удивился если бы хакеры снова попытались через какое то время повторить все то же самое, если дыру не заделать то течь сама не прекратится. 

Для меня это тоже странно я бы в первые минуты вывел все, как только бы узнал о инциденте, если бы у меня там что то было. Но тут даже видел что в локале есть те кто продолжает там держать что то, возможно небольшие суммы но все же, это риск. Я понимаю что хакеры были нацелены на большие балансы, но может в другой раз придумают что то, что почистит больше кошельков, все таки заявленные 0.1% это ничто по сравнению с тем, что осталось. 
Вы еще скажите, что удивляетесь как некоторые личности умудряются в один и тот же скам несколько раз вложиться и до последнего верят в благородство мошенников. Такова уж человеческая природа: всегда надеяться на порядочность других, обжигаться и снова продолжать надеяться. А по поводу неразглашенной ошибки в кошельке, то тут ничего нет удивительного. Это называется closed-source software, где безопасность пытаются обеспечить через неразглашение внутренних механизмов работы. Может, они нашли ошибку и исправили и ее, а может и нет. А может это и не ошибка была вовсе, а такая фича. Это могла быть инсайдерская работа или хакеры добыли данные через одного из сотрудников Atomic Wallet, но когда подробности вскроются, у истцов будет больше возможностей для возвращения части своих денег. Поэтому они и не хотят, чтобы реальное положение вещей стало достоянием общественности.
hero member
Activity: 980
Merit: 947
September 01, 2023, 01:03:48 AM
#61
Да, вероятно пострадавшим остается только рассчитывать возможную компенсацию от самой Atomic wallet. Забавно и одновременно печально, что после этого инцидента, у этого кошелька вообще остались хоть какие-то пользователи (судя по активности в тг, их довольно немало)
На компенсацию от Atomic wallet я бы особо не рассчитывал, вы же видите какая у них позиция, они не причём. Будут годами крутить эту шарманку, пока все об этом не забудут и пользователи не потеряют надежду. Так же огромная сумма, по-моему под сотню миллионов, сомневаюсь что они способны закрыть такие убытки.

Инцидент это полбеды. Если я ничего не пропустил, они же так и не сказали, что нашли «ошибку», которая привела к потере средств пользователями. Насколько я помню, все предположения поступали только от внешних расследователей. Представители кошелька просто сказали, что неизвестно, отчего так произошло, но они всё перепроверили, всё должно работать нормально. В итоге, их реакция на инцидент выглядит катастрофичнее для имиджа, чем сам инцидент. Так что да, довольно неожиданно, что после такого ими кто-то ещё пользуется... Undecided
Кстати да, и об этом тоже потихоньку забывают, и я бы не удивился если бы хакеры снова попытались через какое то время повторить все то же самое, если дыру не заделать то течь сама не прекратится. 

Для меня это тоже странно я бы в первые минуты вывел все, как только бы узнал о инциденте, если бы у меня там что то было. Но тут даже видел что в локале есть те кто продолжает там держать что то, возможно небольшие суммы но все же, это риск. Я понимаю что хакеры были нацелены на большие балансы, но может в другой раз придумают что то, что почистит больше кошельков, все таки заявленные 0.1% это ничто по сравнению с тем, что осталось. 
copper member
Activity: 33
Merit: 26
DeFi fan
August 28, 2023, 05:41:21 PM
#60
Инцидент это полбеды. Если я ничего не пропустил, они же так и не сказали, что нашли «ошибку», которая привела к потере средств пользователями. Насколько я помню, все предположения поступали только от внешних расследователей. Представители кошелька просто сказали, что неизвестно, отчего так произошло, но они всё перепроверили, всё должно работать нормально. В итоге, их реакция на инцидент выглядит катастрофичнее для имиджа, чем сам инцидент. Так что да, довольно неожиданно, что после такого ими кто-то ещё пользуется... Undecided
Ничего тут нет неожиданного, просто у криптовалютного коммьюнити очень короткая память и очень сильно выраженный стокгольмский синдром. Они пользуются продуктами несколько лет без каких-либо серьезных проблем и не собираются отказываться только из-за того, что часть пользователей потеряли свои средства. Большинство ценит сам спектр предлагаемых услуг, а не их качество или безопасность. Иначе большинство бирж и централизованных блокчейнов давно бы обанкротилось, а их разработчики или владельцы сидели бы за мошенничество. Реакция от Atomic Wallet понятна, это определенно их факап, они знают почему это случилось и почему это случилось не со всеми, они хотят замять это дело, возможно выплатить штраф или отступные и продолжить делать бабки на забывчивом коммьюнити.

Как говорится, "ошибка выжившего". Там и FTX хочет перезапуститься, вслед за Luna (куда народ деньги принес). 
У Atomic Wallet ссылки на загрузки вернулись буквально через пару недель, после инцидента.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
August 28, 2023, 06:57:14 AM
#59
Инцидент это полбеды. Если я ничего не пропустил, они же так и не сказали, что нашли «ошибку», которая привела к потере средств пользователями. Насколько я помню, все предположения поступали только от внешних расследователей. Представители кошелька просто сказали, что неизвестно, отчего так произошло, но они всё перепроверили, всё должно работать нормально. В итоге, их реакция на инцидент выглядит катастрофичнее для имиджа, чем сам инцидент. Так что да, довольно неожиданно, что после такого ими кто-то ещё пользуется... Undecided
Ничего тут нет неожиданного, просто у криптовалютного коммьюнити очень короткая память и очень сильно выраженный стокгольмский синдром. Они пользуются продуктами несколько лет без каких-либо серьезных проблем и не собираются отказываться только из-за того, что часть пользователей потеряли свои средства. Большинство ценит сам спектр предлагаемых услуг, а не их качество или безопасность. Иначе большинство бирж и централизованных блокчейнов давно бы обанкротилось, а их разработчики или владельцы сидели бы за мошенничество. Реакция от Atomic Wallet понятна, это определенно их факап, они знают почему это случилось и почему это случилось не со всеми, они хотят замять это дело, возможно выплатить штраф или отступные и продолжить делать бабки на забывчивом коммьюнити.
legendary
Activity: 1974
Merit: 3049
August 28, 2023, 03:34:07 AM
#58
Да, вероятно пострадавшим остается только рассчитывать возможную компенсацию от самой Atomic wallet. Забавно и одновременно печально, что после этого инцидента, у этого кошелька вообще остались хоть какие-то пользователи (судя по активности в тг, их довольно немало)

Инцидент это полбеды. Если я ничего не пропустил, они же так и не сказали, что нашли «ошибку», которая привела к потере средств пользователями. Насколько я помню, все предположения поступали только от внешних расследователей. Представители кошелька просто сказали, что неизвестно, отчего так произошло, но они всё перепроверили, всё должно работать нормально. В итоге, их реакция на инцидент выглядит катастрофичнее для имиджа, чем сам инцидент. Так что да, довольно неожиданно, что после такого ими кто-то ещё пользуется... Undecided
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
August 27, 2023, 05:56:54 PM
#57
Это я конечно уже философствую, но бывает всякое, а так то я сомневаюсь что пользователи могут рассчитывать на какой то позитивный исход этой истории для себя.

Да, вероятно пострадавшим остается только рассчитывать возможную компенсацию от самой Atomic wallet. Забавно и одновременно печально, что после этого инцидента, у этого кошелька вообще остались хоть какие-то пользователи (судя по активности в тг, их довольно немало)
hero member
Activity: 980
Merit: 947
August 27, 2023, 07:37:10 AM
#56
А есть ли успешные кейсы у этих сервисов?) Ох, чувствую хорошенько наживутся эти сервисы на этой проблеме. О DestraLegal неоднозначные отзывы в сети, о PlainChain мне не удалось найти какой-либо информации, кроме той, которая указана на их сайте. Решили таким образом засветиться или просто побреют пострадавших?
Кто ж его знает как оно будет, для них это всего лишь способ заработать, тут все определенно ясно. И не уверен что с Atomic wallet что то удастся выбить, это же не так просто, нужно выиграть дело, а если это действительно они сами себя ограбили, какие тогда у них ресурсы есть в руках, смогут любого судью подкупить. Это я конечно уже философствую, но бывает всякое, а так то я сомневаюсь что пользователи могут рассчитывать на какой то позитивный исход этой истории для себя.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
August 25, 2023, 12:34:05 PM
#55
Российские пользователи криптокошелька Atomic Wallet совместно с юридическим сервисом DestraLegal и аналитиками PlainChain готовят коллективный иск против компании, ранее серьезно пострадавшей от атаки хакеров. Юристы утверждают, что Atomic Wallet не принял меры для предотвращения взлома, поэтому у пользователей есть право требовать возмещения убытков. Главное основание для предъявления требований — «нарушение договорной обязанности по обеспечению сохранности вверенного Atomic Wallet имущества пострадавших». Источник.

А есть ли успешные кейсы у этих сервисов?) Ох, чувствую хорошенько наживутся эти сервисы на этой проблеме. О DestraLegal неоднозначные отзывы в сети, о PlainChain мне не удалось найти какой-либо информации, кроме той, которая указана на их сайте. Решили таким образом засветиться или просто побреют пострадавших?
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
August 22, 2023, 02:17:30 PM
#54
Российские пользователи криптокошелька Atomic Wallet совместно с юридическим сервисом DestraLegal и аналитиками PlainChain готовят коллективный иск против компании, ранее серьезно пострадавшей от атаки хакеров. Юристы утверждают, что Atomic Wallet не принял меры для предотвращения взлома, поэтому у пользователей есть право требовать возмещения убытков. Главное основание для предъявления требований — «нарушение договорной обязанности по обеспечению сохранности вверенного Atomic Wallet имущества пострадавших». Источник.
А я думал криптовалюта на блокчейне находится, а ключи к кошелькам хранятся у пользователей, а не у Atomic Wallet. Но юристам лучше знать какие договора заключают пользователи с разработчиками кошелька. Такими темпами они и на разработчиков Unix систем иск подадут, если окажется, что ключи созданные с помощью /dev/urandom тоже встречаются среди украденных кошельков после подобных атак хакеров. Но может дело и выгорит, Atomic Wallet бездарно повели себя в этой ситуации, сначала отрицали или приуменьшали ущерб, а потом и вовсе засунули голову в песок. Они должны были предвидеть подобные ситуации и должны были заранее разработать план по возмещению средств. Они столько услуг левых предлагают и столько на этом делают денег, что могли бы и фонд для жертв "плохого" блокчейна организовать.
hero member
Activity: 980
Merit: 947
August 22, 2023, 06:41:07 AM
#53
Российские пользователи криптокошелька Atomic Wallet совместно с юридическим сервисом DestraLegal и аналитиками PlainChain готовят коллективный иск против компании, ранее серьезно пострадавшей от атаки хакеров. Юристы утверждают, что Atomic Wallet не принял меры для предотвращения взлома, поэтому у пользователей есть право требовать возмещения убытков. Главное основание для предъявления требований — «нарушение договорной обязанности по обеспечению сохранности вверенного Atomic Wallet имущества пострадавших». Источник.

hero member
Activity: 980
Merit: 947
August 07, 2023, 06:39:07 AM
#52
Более того, они вообще удалили любые упоминания о произошедшем со своей странички в твиттере из тг канала)) Зачем собственно было удалять информацию о случившемся?
 
Глянул специально твиттер их, вроде бы все есть на месте как и было:
https://twitter.com/AtomicWallet/status/1677032750816083972

Смысла нету никакого удалять, это уже получило довольно большую огласку и удаление подобной информации может только усилить недовольство пострадавших. За тг каналом их не слежу, там сказать не могу, а вот твиттер иногда просматриваю, интересно как это все закончится, возьмут их за жопу, или им все же удастся выбраться "сухими " из этой ситуации.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
August 07, 2023, 12:20:13 AM
#51
Более того, они вообще удалили любые упоминания о произошедшем со своей странички в твиттере из тг канала)) Зачем собственно было удалять информацию о случившемся?

Вот еще кое-какая интересная информации по сед фразам:

Источник: https://twitter.com/whathappenedwaw/status/1687389744303382528?s=20
 
Грубо говоря, они использовали двойной sha256 хэш сид фразы пользователей в качестве уникального идентификатора и это хорошо видно по логам. Также там много другой информации, в частности вид кошелька, монета и дата, все это могло помочь не только в дебаггинге, но и во взломе. У кошелька есть доступ к сид фразе, это неизбежно, но кошелек использует механизм, который позволяет преобразовывать сид-фразу и пересылать ее по интернет протоколу. Я не знаток сетевой безопасности, но по-моему такие каналы связи могут обеспечить хакеру прямой доступ к незахэшированной сид-фразе. Но допустим у него есть только хэш, что он может с ним сделать? Разумеется, он может найти нужную сид-фразу перебором, потому что хэширование очень быстрая операция, гораздо быстрее, чем генерация приватных и публичных ключей с последующей проверкой баланса.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
August 06, 2023, 04:47:55 PM
#50
Публичных заявлений не было. Я так понимаю, команда проекта пытается за кулисами договориться с пострадавшими, предлагая им вернуть то, что, вероятно, получилось как-то перехватить у взломщиков.

Более того, они вообще удалили любые упоминания о произошедшем со своей странички в твиттере из тг канала)) Зачем собственно было удалять информацию о случившемся?

Вот еще кое-какая интересная информации по сед фразам:

Источник: https://twitter.com/whathappenedwaw/status/1687389744303382528?s=20
 
legendary
Activity: 1974
Merit: 3049
August 06, 2023, 12:42:16 AM
#49
Atomic уже выкатили подробный план компенсаций или пока только пустые разговоры об этом идут?

Публичных заявлений не было. Я так понимаю, команда проекта пытается за кулисами договориться с пострадавшими, предлагая им вернуть то, что, вероятно, получилось как-то перехватить у взломщиков.

Особенно удивляет требования пострадавших выплатить проценты за ожидания)) Вообще были прецеденты, когда по мимо тела потерянной суммы в крипте были выплачены и проценты?

Ну так крипта ж не в вакууме находится, моральный ущерб во многих юрисдикциях это нормальная практика. У меня больше сомнений, что с Гладышева и его фирмы удастся реально стрясти такие средства, а правительство Эстонии пострадавшим вряд ли удастся притянуть как соответчика...
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
August 05, 2023, 05:50:25 PM
#48
Количество исков к Atomic wallet всё растёт, появилась вторая группа пострадавших, которая подала иски

Эстония в этом плане рай для всяких крипто-скамеров))  Atomic уже выкатили подробный план компенсаций или пока только пустые разговоры об этом идут?
Особенно удивляет требования пострадавших выплатить проценты за ожидания)) Вообще были прецеденты, когда по мимо тела потерянной суммы в крипте были выплачены и проценты?

legendary
Activity: 1974
Merit: 3049
August 05, 2023, 06:02:51 AM
#47
Количество исков к Atomic wallet всё растёт, появилась вторая группа пострадавших, которая подала иски в различных юрисдикциях, включая Эстонию, Австралию, Канаду, США и Казахстан. При этом все пострадавшие отвергают любые односторонние предложения от Atomic wallet по выплатам компенсации из той части средств, которые, вроде как, удалось вернуть: только полное возмещение и проценты за ожидание решения. Также появились требования к властям Эстонии активнее участвовать в разрешении проблемы, поскольку, по мнению пострадавших, «слабые правила и отсутствие достаточного финансового контроля, в том числе в отношении борьбы с отмыванием денег» в стране также могли стать одной из причин происшедшего.

В общем, похоже, это надолго, и поворотов в этом сюжете ещё какое-то количество можно ожидать... А, с учётом того, что юристы берутся работать исходя из того, что гонорар они получат из ожидаемой к получению через суд компенсации, я так понимаю, что настроения у них боевые и с большими ожиданиями на успех.
hero member
Activity: 980
Merit: 947
July 14, 2023, 05:12:53 AM
#46
Когда сервер взломали, то все эти слитые ключи естественно оказались у хакеров, а команда Atomic Wallet продолжала молчать и ничего не делать. Они предполагают, что само признание о хранении приватных ключей на сервере оттолкнет не только самих жертв, но и большинство незатронутых клиентов. Это приведет к потере прибыли, а возможно и к последующим искам: ведь они по сути врали о том, что кошелек некастодиальный и фактически присваивали деньги пользователей.
И в таком случае им конечно же придется отдать все украденные средства, поскольку это их ошибка привела к тому, что хакер смог добраться до ключей. Но если аудиторы этого не узнают, то и претензий к ним не будет. Если кибер следователи доберутся до истины то их можно подкупить, чтобы молчали, если причина в этом, потому что они утверждают, что причина до сих пор не ясна.

Данная ситуация сама по себе должна была спровоцировать отток пользователей, возможно так и есть, просто это умалчивается по понятным причинам.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
July 13, 2023, 11:08:32 PM
#45
Как известно, «спасение утопающих — дело рук самих утопающих», так что пострадавшие уже подали коллективный иск на 100 миллионов к Atomic Wallet и его владельцу, которого на сайте проекта по-русски пишут как Константин Гладышев, а по-английски — Konstantin Gladych. В иске, помимо прочего, указывается, что ещё в начале 2022 года компания по безопасности Least Authority предупреждала руководство Atomic Wallet о критической уязвимости в кошельке, но те решили утаить это от пользователей, так что, я так понимаю, какие-то средства им, возможно, и удастся отсудить от Atomic Wallet. Вопрос ещё и в том, насколько контора и её владелец смогут хоть что-то погасить, есть ли у них для этого достаточные активы.
Вопрос остается открытым, почему они проигнорировали предупрждение от аудиторской фирмы и не предприняли необходимые шаги для устранения критической уязвимости? Тут на самом деле можно придумать много объяснений, но самым очевидным я считаю следующее. Часть пользователей использовала некую функциональность кошелька, которая компрометировала кошельки через обмен приватными ключами с сервером. Когда сервер взломали, то все эти слитые ключи естественно оказались у хакеров, а команда Atomic Wallet продолжала молчать и ничего не делать. Они предполагают, что само признание о хранении приватных ключей на сервере оттолкнет не только самих жертв, но и большинство незатронутых клиентов. Это приведет к потере прибыли, а возможно и к последующим искам: ведь они по сути врали о том, что кошелек некастодиальный и фактически присваивали деньги пользователей.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
July 13, 2023, 05:13:32 PM
#44

Как известно, «спасение утопающих — дело рук самих утопающих», так что пострадавшие уже подали коллективный иск на 100 миллионов к Atomic Wallet и его владельцу, которого на сайте проекта по-русски пишут как Константин Гладышев, а по-английски — Konstantin Gladych. В иске, помимо прочего, указывается, что ещё в начале 2022 года компания по безопасности Least Authority предупреждала руководство Atomic Wallet о критической уязвимости в кошельке, но те решили утаить это от пользователей, так что, я так понимаю, какие-то средства им, возможно, и удастся отсудить от Atomic Wallet. Вопрос ещё и в том, насколько контора и её владелец смогут хоть что-то погасить, есть ли у них для этого достаточные активы.

О Least Authority я тоже в начале июня писал:

Помнится не так давно Leastauthority проводила аудит кошелька

Пострадавшим сейчас наверное остается только надеяться на компетентность независимых аудиторов. Смотрю и Крейг Райт не побрезговал вновь засветиться))
hero member
Activity: 980
Merit: 947
July 13, 2023, 05:47:42 AM
#43

Как известно, «спасение утопающих — дело рук самих утопающих», так что пострадавшие уже подали коллективный иск на 100 миллионов к Atomic Wallet и его владельцу, которого на сайте проекта по-русски пишут как Константин Гладышев, а по-английски — Konstantin Gladych. В иске, помимо прочего, указывается, что ещё в начале 2022 года компания по безопасности Least Authority предупреждала руководство Atomic Wallet о критической уязвимости в кошельке, но те решили утаить это от пользователей, так что, я так понимаю, какие-то средства им, возможно, и удастся отсудить от Atomic Wallet. Вопрос ещё и в том, насколько контора и её владелец смогут хоть что-то погасить, есть ли у них для этого достаточные активы.
Должны же они с чего то существовать, и если утверждают что пострадало всего 0.1% пользователей, то значит для них это не так уж и критично, хотя 100 млн будут для любого критичной суммой.

Читал что у них проблемы и раньше были, не могу найти сейчас, но конечно же не такого масштаба, так вот может тем кто ранее пострадал так же стоит сейчас подсуетиться и присоединится к этому коллективному иску, хотя тут действительно никаких гарантий нету.



Я ради любопытства отправил запрос на емейл указанный в обращении Atomic, но так и не получил от них ответа (запрос был отправлен еще в июне).


Может там действительно такое количество запросов, что они просто ещё к вашему не добрались, и наверняка проверяют как то насколько обращение по адресу так сказать.
legendary
Activity: 1974
Merit: 3049
July 13, 2023, 02:04:44 AM
#42

Пишут конечно что работаю с следователями, властями, биржами, нужно время, но ни единого упоминания о том, что пользователи могут рассчитывать на возврат своих монет.

Я ради любопытства отправил запрос на емейл указанный в обращении Atomic, но так и не получил от них ответа (запрос был отправлен еще в июне).
Что касательно возврата, то максимум на что могут рассчитывать пострадавшие, то это только частичные компенсации из пула средств, которые были залочены на биржах. Причем процесс этот навряд ли будет быстрым.

Как известно, «спасение утопающих — дело рук самих утопающих», так что пострадавшие уже подали коллективный иск на 100 миллионов к Atomic Wallet и его владельцу, которого на сайте проекта по-русски пишут как Константин Гладышев, а по-английски — Konstantin Gladych. В иске, помимо прочего, указывается, что ещё в начале 2022 года компания по безопасности Least Authority предупреждала руководство Atomic Wallet о критической уязвимости в кошельке, но те решили утаить это от пользователей, так что, я так понимаю, какие-то средства им, возможно, и удастся отсудить от Atomic Wallet. Вопрос ещё и в том, насколько контора и её владелец смогут хоть что-то погасить, есть ли у них для этого достаточные активы.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
July 12, 2023, 04:52:23 PM
#41

Пишут конечно что работаю с следователями, властями, биржами, нужно время, но ни единого упоминания о том, что пользователи могут рассчитывать на возврат своих монет.

Я ради любопытства отправил запрос на емейл указанный в обращении Atomic, но так и не получил от них ответа (запрос был отправлен еще в июне).
Что касательно возврата, то максимум на что могут рассчитывать пострадавшие, то это только частичные компенсации из пула средств, которые были залочены на биржах. Причем процесс этот навряд ли будет быстрым.

hero member
Activity: 980
Merit: 947
July 12, 2023, 08:47:11 AM
#40
Со следствием они, по их словам, сотрудничают, но сотрудничество со следствием пока ничего не вернуло пострадавшим.
Зашел глянуть, что у них там нового, как продвигается расследование, но там тишина, ничего нового. Последнее упоминание инцидента было 6 июля в твиттере, и по прежнему у них пострадали не более 0,1% пользователей, продолжения взломов по их словах не было, причины взлома по прежнему неизвестны. Вот это мастерство, украсть так чтобы никто не знал как это произошло. Так же написали, что во избежание мошенничества им пришлось закрыть комментарии, видимо закрыли, чтобы пострадавшие не очень много негатива лили.

Пишут конечно что работаю с следователями, властями, биржами, нужно время, но ни единого упоминания о том, что пользователи могут рассчитывать на возврат своих монет.
legendary
Activity: 1974
Merit: 3049
June 25, 2023, 05:32:25 AM
#39
Хотя я подумал, там же скорее всего у них есть пользовательское соглашение при установке кошелька, в котором они снимают с себя всю ответственность, в том числе за подобные ситуации тоже.

У них, конечно же, есть пункт в соглашении, которым они снимают с себя всякую ответственность, но суды нередко принимают решения о ничтожности подобных пунктов соглашения, если они вступают в противоречие с законодательством. Так что то ли сработает их этот пункт, то ли нет. Проблема же на стороне Atomic Wallet, а не на стороне пользователей. Я бы предположил, что суд может и не согласиться, что Atomic Wallet в домике.

Со следствием они, по их словам, сотрудничают, но сотрудничество со следствием пока ничего не вернуло пострадавшим.
hero member
Activity: 980
Merit: 947
June 25, 2023, 05:15:25 AM
#38
Особенно когда Atomic Wallet утрачивает крипты на сотню миллионов баксов и не собирается нести за это никакой ответственности, по большому счёту.
Я считаю что такого нельзя допустить, это будет негатив для самих Atomic wallet, репутацию они потеряют, и конечно же пользователи которые потеряли большие средства, но худшее в том что сами Atomic wallet в этой ситуации могут оказаться безнаказанными.

При такой большой утечке нельзя просто устранится от проблемы и пустить ее на самотек, пострадали многие пользователи, потеряли очень большие деньги и они просто хотят сказать, что мы тут ни при чем? Так не должно быть, им как минимум нужно содействовать расследованию и выявить причину взлома, тогда будет ясно, как это произошло и кто в этом замешан.

Если не могут этого сделать, тогда должны возместить потери пользователям.

Хотя я подумал, там же скорее всего у них есть пользовательское соглашение при установке кошелька, в котором они снимают с себя всю ответственность, в том числе за подобные ситуации тоже.
legendary
Activity: 1540
Merit: 1457
June 25, 2023, 04:35:17 AM
#37

Однако, если это окажется верным, а биржи не предотвратили вывод через них, то и весь их хвалёный кусь очередной раз покажет себя как защита от честных людей. Настоящих мошенников куси не останавливают, на себя они их точно не проходят.

Хз, сколько там удалось заморозить средств, но как показала история с Elliptic и биржей Garantex, то биржа заморозила акки уже после того, как через них прогнали часть украденных средств c Atomic. Биржи пока научились лишь морозить за счет автоматических средств для проверки транзакций, в остальных случаях заморозка не такая оперативная.

Ну, так они ж говорят про кусь, что он как раз для надёжности, защиты от мошенников и прочего, и регулярно при этом ничего из этого не работает. Только осложняет жизнь добропорядочных граждан.

Поскольку из Atomic Wallet увели разные монетки, то и заинтересованных сторон много. Вот и XRP Forensics заинтересовались уведёнными XRP, которые отслеживали через несколько итераций, включая биржи, а в итоге украденное было переведено через мост в биткойн. И тоже поднимают вопрос о безопасности существования мостов.

Но ведь по сути получается, что всё это отслеживаемо даже при всех попытках скрыть, т.е. хакеры в итоге проколются и где-то засветятся, и все попытки ограничивать свободу движения криптовалют к безопасности имеют мало отношения. Особенно когда Atomic Wallet утрачивает крипты на сотню миллионов баксов и не собирается нести за это никакой ответственности, по большому счёту.
Ну с KYC давно все понятно, еще со времен ICO, когда внезапно стали вводить KYC для тех кто принимает участие в ICO и многие полагали, что это "страховка" от того, что контора скаманется. По факту выяснилось что все равно 99% скамануться и еще заработают на данных от пользователей.

Для бирж KYC решает сразу несколько проблем
- С регуляторами вопросов не возникает. Если нужно, биржа сдаст любого, со всеми паролями, адресами, явками. Хоть фнс рф, хоть налоговой службе сша. Хотя как мы знаем в случае сша это не очень помогает
- Идентификация пользователей, кто сколько держит, откуда, кого можно "пощить" чтобы ничего не было, где можно с курсами поиграться. Все таки обезличенные данные такой инфы не дают.
- Данные сами по себе ценность, их можно продать, передать, анализировать и целый фейсбук по сути на этом поднялся в свое время. Чем больше данных ты имеешь и хранишь, тем выше твоя ценность.

По самому атомику пока тихо. Пару лет назад пришло письмо типа аирдроп от атомика. Я это письмо переправил им в службу поддержки, они ответили что это скам, сказали спасибо и больше такого не повторялось. Тогда возникло ощущение что люди как-то работают по вопросам безопасности....
legendary
Activity: 1974
Merit: 3049
June 25, 2023, 04:03:42 AM
#36

Однако, если это окажется верным, а биржи не предотвратили вывод через них, то и весь их хвалёный кусь очередной раз покажет себя как защита от честных людей. Настоящих мошенников куси не останавливают, на себя они их точно не проходят.

Хз, сколько там удалось заморозить средств, но как показала история с Elliptic и биржей Garantex, то биржа заморозила акки уже после того, как через них прогнали часть украденных средств c Atomic. Биржи пока научились лишь морозить за счет автоматических средств для проверки транзакций, в остальных случаях заморозка не такая оперативная.

Ну, так они ж говорят про кусь, что он как раз для надёжности, защиты от мошенников и прочего, и регулярно при этом ничего из этого не работает. Только осложняет жизнь добропорядочных граждан.

Поскольку из Atomic Wallet увели разные монетки, то и заинтересованных сторон много. Вот и XRP Forensics заинтересовались уведёнными XRP, которые отслеживали через несколько итераций, включая биржи, а в итоге украденное было переведено через мост в биткойн. И тоже поднимают вопрос о безопасности существования мостов.

Но ведь по сути получается, что всё это отслеживаемо даже при всех попытках скрыть, т.е. хакеры в итоге проколются и где-то засветятся, и все попытки ограничивать свободу движения криптовалют к безопасности имеют мало отношения. Особенно когда Atomic Wallet утрачивает крипты на сотню миллионов баксов и не собирается нести за это никакой ответственности, по большому счёту.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
June 24, 2023, 11:02:39 AM
#35

Однако, если это окажется верным, а биржи не предотвратили вывод через них, то и весь их хвалёный кусь очередной раз покажет себя как защита от честных людей. Настоящих мошенников куси не останавливают, на себя они их точно не проходят.

Хз, сколько там удалось заморозить средств, но как показала история с Elliptic и биржей Garantex, то биржа заморозила акки уже после того, как через них прогнали часть украденных средств c Atomic. Биржи пока научились лишь морозить за счет автоматических средств для проверки транзакций, в остальных случаях заморозка не такая оперативная.
legendary
Activity: 1974
Merit: 3049
June 24, 2023, 03:08:41 AM
#34
Только вот ничего нового они так и не рассказали) Эту же информацию они постили у себя в твиттере в начале июня. 
Elliptic вообще довольно странно работают, особенно по части  коннекта с помойкой Garantex.

Абсолютно! Пустое, ничего не говорящее послание с призывом верить им, как родным. Grin

Тем временем расследователи из MistTrack полагают, что отследили часть украденных денег до бирж Bitget и Binance. Комментариев от самих бирж пока что нет. Однако, если это окажется верным, а биржи не предотвратили вывод через них, то и весь их хвалёный кусь очередной раз покажет себя как защита от честных людей. Настоящих мошенников куси не останавливают, на себя они их точно не проходят.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
June 23, 2023, 04:40:23 PM
#33
Оказывается, команда Atomic Wallet три дня назад выпустила заявление о том, как после

Только вот ничего нового они так и не рассказали) Эту же информацию они постили у себя в твиттере в начале июня. 
Elliptic вообще довольно странно работают, особенно по части  коннекта с помойкой Garantex.

hero member
Activity: 980
Merit: 947
June 23, 2023, 08:38:05 AM
#32
Оказывается, команда Atomic Wallet три дня назад выпустила заявление о том, как после обнаружения взлома они усиленно работают без выходных, привлекают внешних расследователей, включая Chainalysis и Crystal, отслеживают украденные средства, просят биржи блокировать подозрительные транзакции и вообще трудятся в поте лица! И говорят, чтобы пользователи не забывали обновлять свои кошельки до последних версий, потому что пока больше взломов, по их данным, не было, а все обновления они перепроверили.

Но знаете, что ещё они говорят? Что они так и не нашли причины взлома!!! А ещё говорят, что они не хранят и никогда не хранили приватников или каких-либо других данных пользователей (верим? Grin).

Интересно, с такими заявлениями они ещё надеются выкарабкаться из этой истории так, чтобы не растерять пользователей что ли? Grin
Сегодня в твиттере видел пост от них, что было взломано не более 0,1% кошельков пользователей, верим?  Grin
Ходит информация что с кошельков увели монет на 100 миллионов, а им еще хватает смелости заявлять что все ок, при том, что причина взлома неизвестна. Они бы вызвали больше доверия если бы сказали, что до выяснения выведите все средства пока мы не разберемся, но тут слишком много нестыковок, чтобы верить хоть чему то.

Может решили побрить сейчас пару жирных кошельков, переждут посмотрят если все будет хорошо и никто ничего не выяснит, то чуть позже еще раз повторят, сейчас самое главное не разогнать всю самую крупную рыбу, так что обновляемся до последней версии.  Grin
legendary
Activity: 1974
Merit: 3049
June 23, 2023, 02:48:00 AM
#31
Оказывается, команда Atomic Wallet три дня назад выпустила заявление о том, как после обнаружения взлома они усиленно работают без выходных, привлекают внешних расследователей, включая Chainalysis и Crystal, отслеживают украденные средства, просят биржи блокировать подозрительные транзакции и вообще трудятся в поте лица! И говорят, чтобы пользователи не забывали обновлять свои кошельки до последних версий, потому что пока больше взломов, по их данным, не было, а все обновления они перепроверили.

Но знаете, что ещё они говорят? Что они так и не нашли причины взлома!!! А ещё говорят, что они не хранят и никогда не хранили приватников или каких-либо других данных пользователей (верим? Grin).

Интересно, с такими заявлениями они ещё надеются выкарабкаться из этой истории так, чтобы не растерять пользователей что ли? Grin
legendary
Activity: 1540
Merit: 1457
June 15, 2023, 01:20:56 PM
#30

Только недавно говорили о 35 млн, уже сотня, это конечно ущерб очень серьезный, что то мне подсказывает, что потерпевшие своих средств больше не увидят.

Даже в случаях, когда украденное замораживалось на CEX биржах, потерпевшие еще долго не могут получить компенсации. А тут большая часть средств прокинули через миксеры, помойку гаранткс и т.д. Какого-то фонда на такие случаи у Atomic wallet вроде тоже нет.

да тут видимо четкий заход был за крупными депо и шансов вернуть их наверное уже нет.
Зашел в свой акк на атомике, вроде все на месте, хотя много там и не хранил, но все равно было бы обидно и тоже от греха большую часть перегнал на другие кошельки.
Так что видимо мелкие акки не тронули, а значит кто-то из команды решил окешиться на медвежке.
Посмотрим что будет дальше, пока совсем крест решил не ставить из-за стейкинга. Для этого кошелек был удобный, куча крипты в стейкинг можно загнать проценты хорошие, минус только один, что можно всего и сразу лишиться.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
June 14, 2023, 06:27:13 PM
#29

Только недавно говорили о 35 млн, уже сотня, это конечно ущерб очень серьезный, что то мне подсказывает, что потерпевшие своих средств больше не увидят.

Даже в случаях, когда украденное замораживалось на CEX биржах, потерпевшие еще долго не могут получить компенсации. А тут большая часть средств прокинули через миксеры, помойку гаранткс и т.д. Какого-то фонда на такие случаи у Atomic wallet вроде тоже нет.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
June 14, 2023, 11:25:53 AM
#28
Возможно, я вижу что некоторые ресурсы уже пишут о том, что они сами это все провернули. Если невиновен то ничего скрывать не будешь, а тут какое то непонятное отношение. И сначала рассказывали об 1% активных пользователей, а как оказалось в итоге украденная сумма весьма существенная.
Пользователи Твиттера просят компанию Atomic Wallet выпустить официальное заявление по поводу случившегося, но с момента хакерской атаки те перестали появляться в Твиттере. По-моему, единственное логичное объяснение подобного молчания это то, что они тщательно готовят объяснения или оправдания по поводу случившегося. Они заявляли, что кошелек полностью некастодиальный, но некоторые несостыковки указывают на кастодиальную природу всего их софта, в частности все или часть приватных ключей могли быть украдены напрямую с серверов Atomic Wallet. То есть объяснять придется сразу несколько вещей: почему ключи вообще были у них, почему они хранились в незашифрованной форме, кто мог иметь доступ к этой информации, было ли это инсайдерской атакой или банальной социальной инженерией. Если хоть одно из этого правда, то пользователи закидают их исками и потребуют возмещение ущерба и уголовное наказание для руководства компании.
hero member
Activity: 980
Merit: 947
June 14, 2023, 06:16:14 AM
#27
Все это наталкивает на мысль об инсайдерской работе, они хотят скрыть какие-то нелицеприятные факты и всячески искажают информацию.
Возможно, я вижу что некоторые ресурсы уже пишут о том, что они сами это все провернули. Если невиновен то ничего скрывать не будешь, а тут какое то непонятное отношение. И сначала рассказывали об 1% активных пользователей, а как оказалось в итоге украденная сумма весьма существенная.

Тоже прочитал сегодня про казахов и не понял они то тут причем? кошелек вроде связан с Changelly_team https://twitter.com/Changelly_team и я так понял международный, так что как это будет выглядеть непонятно. Скоро всего разрабы сидят в офшорных юрисдикциях и не думаю что у них будет большое желание гонять в казахстан на допрос.
Мне тоже этот момент был не очень понятен, возможно много пострадавших из Казахстана.

Потери юзеров тем временем превысилиуже 100 млн.$.
Только недавно говорили о 35 млн, уже сотня, это конечно ущерб очень серьезный, что то мне подсказывает, что потерпевшие своих средств больше не увидят.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
June 13, 2023, 06:49:09 PM
#26
Вот и реклама бирже Garantex  Grin



Инфа отсюда

Потери юзеров тем временем превысилиуже 100 млн.$.
legendary
Activity: 1540
Merit: 1457
June 13, 2023, 02:01:37 PM
#25
События с Atomic wallet развиваются быстро, администрация кошелька 13 июня, уже получила повестку на допрос от правоохранительных органов Казахстана, об этом сообщает Match Systems, ведущей собственное расследование по делу. Правоохранители так же запросили журнал активности, в котором протоколируются все действия пользователей на сайте. По словам начальник отдела расследований Match Systems Джозефа Андерсона, он до сих пор он не был предоставлен никому. Источник.

Так же очень интересно, Андерсон сказал, что Сервис позиционировался как холодный кошелек, но почему-то хранил все приватные ключи на своей стороне.

Ситуация выглядит еще более странно, если верить Match System, что разработчики кошелька не содействуют расследованию кражи и отказываются предоставить любые подробности технической стороны инцидента.

Нестыковки тоже есть, когда в Atomic wallet заявили что в субботу, они прекратили атаку, то пользователи продолжали постить в твиттере скриншоты, доказывающие что средства так же похищали после указанного времени.

Тоже прочитал сегодня про казахов и не понял они то тут причем? кошелек вроде связан с Changelly_team https://twitter.com/Changelly_team и я так понял международный, так что как это будет выглядеть непонятно. Скоро всего разрабы сидят в офшорных юрисдикциях и не думаю что у них будет большое желание гонять в казахстан на допрос.
Тем более что здесь правильно пишут, что без инсайда не обошлось, особенно с учетом того что кошелек не опенсоурс был, а все ключи хранил у себя "Ранее в комментарии РБК представители компании сообщили, что разработчики кошелька не содействуют расследованию кражи и отказываются предоставить любые подробности технической стороны инцидента. Это не позволяет провести независимую оценку взлома, полагают в Match System." 
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
June 13, 2023, 12:53:53 PM
#24
Существующие миксеры и манера их использования пользователями  не обеспечивают анонимность, они в той или иной  степени затрудняют анализ и создают иллюзию анонимности .
Кто вообще будет использовать блокчейн для анонимизации транзакций, если он знает, что транзакции доступны всем пользователям для отслеживания и информация записывается на все время существования блокчейна? Кто знает насколько продвинуты будут технологии анализа через 30-50 лет, все анонимные транзакциии сегодня рано или поздно будут деанонимизированы. Это касается не только Bitcoin, но и Monero и прочие анонимные монеты. Лучший способ оставаться анонимным - это не делать никаких транзакций.

События с Atomic wallet развиваются быстро, администрация кошелька 13 июня, уже получила повестку на допрос от правоохранительных органов Казахстана, об этом сообщает Match Systems, ведущей собственное расследование по делу.
Так же очень интересно, Андерсон сказал, что Сервис позиционировался как холодный кошелек, но почему-то хранил все приватные ключи на своей стороне.

Ситуация выглядит еще более странно, если верить Match System, что разработчики кошелька не содействуют расследованию кражи и отказываются предоставить любые подробности технической стороны инцидента.
Все это наталкивает на мысль об инсайдерской работе, они хотят скрыть какие-то нелицеприятные факты и всячески искажают информацию.
legendary
Activity: 3080
Merit: 2330
June 13, 2023, 08:22:48 AM
#23
Что касается миксера Sinbad: если им пользуются хакеры, то это значит миксер подходит и для обычных пользователей для обеспечения анонимности. Надеюсь, что у администрации форума не будет проблем из-за рекламной кампании Sinbad, не хотелось бы что бы форум начали атаковать всякие регуляторы и представители структур.

Не припомню, чтобы регуляторы когда-либо атаковали администрацию форума из-за подписных кампаний миксеров, даже после ареста домена chipmixer. Впрочем, участникам подписных кампаний (особенно Sinbad) стоит учитывать тот факт, что чем популярнее становится миксер среди хакеров, тем больше вероятность того, что регуляторы прикроют его в любой момент.
hero member
Activity: 980
Merit: 947
June 13, 2023, 06:52:34 AM
#22
События с Atomic wallet развиваются быстро, администрация кошелька 13 июня, уже получила повестку на допрос от правоохранительных органов Казахстана, об этом сообщает Match Systems, ведущей собственное расследование по делу. Правоохранители так же запросили журнал активности, в котором протоколируются все действия пользователей на сайте. По словам начальник отдела расследований Match Systems Джозефа Андерсона, он до сих пор он не был предоставлен никому. Источник.

Так же очень интересно, Андерсон сказал, что Сервис позиционировался как холодный кошелек, но почему-то хранил все приватные ключи на своей стороне.

Ситуация выглядит еще более странно, если верить Match System, что разработчики кошелька не содействуют расследованию кражи и отказываются предоставить любые подробности технической стороны инцидента.

Нестыковки тоже есть, когда в Atomic wallet заявили что в субботу, они прекратили атаку, то пользователи продолжали постить в твиттере скриншоты, доказывающие что средства так же похищали после указанного времени.
hero member
Activity: 714
Merit: 1298
June 13, 2023, 03:49:30 AM
#21
Что касается миксера Sinbad: если им пользуются хакеры, то это значит миксер подходит и для обычных пользователей для обеспечения анонимности.

Существующие миксеры и манера их использования пользователями  не обеспечивают анонимность, они в той или иной  степени затрудняют анализ и создают иллюзию анонимности .

Пользователи обычно выбирают несколько циклов  микширования так, чтобы вывести монеты через осязаемый промежуток времени. В этом случае деанонимизация затрудняется, но не настолько, чтобы стать невозможной.

Если выбрать большее  число циклов миксирования, то можно стать "заложником" глупостей, которые уже наделали или наделают другие пользователи миксера.

Кроме того, не исключен вариант, что большинство миксируемых UTXO  принадлежит одному и тому же участнику, цель которого состоит в деанонимизации других участников, и эти входы (или большинство из них) попадут именно к вам.

Поэтому на месте  "обычного пользователя"  я бы миксером пользоваться не стал, а предпринимал при конструировании своих транзакций  те известные шаги, которые бы более илее менее обеспечивали ему эту самую псевдо-анонимность
legendary
Activity: 1904
Merit: 1176
Glory To Ukraine! Glory to the heroes!
June 13, 2023, 02:47:34 AM
#20
Взломщик Atomic Wallet отправил активы на российскую биржу Garantex. Часть похищенных с криптовалютного кошелька Atomic Wallet средств оказалась на российской биткоин-бирже Garantex, находящейся под санкциями США. Об этом сообщают аналитики Elliptic. В Elliptic добавили, что хакеры изменили способ отмывания украденной криптовалюты из-за успешных усилий компании по ее замораживанию на других торговых платформах.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
June 09, 2023, 06:17:52 PM
#19

Ранее определили, что этим сервисом пользовались северокорейские хакеры из Lazarus Group, но сейчас нету никакой информации, поскольку хакер, или хакеры остаются неизвестны. Пока что так же нету точной суммы, которая была отправлены в миксер, известно только, что все было конвертировано в биткоин. Пока что все выглядит не очень оптимистично.

Все кто пользуются услугами миксеров являются частью хакерской группы Lazarus Group Grin
Интересно, сколько там Атомик отстегивает различным аналитическим платформам?)

_




legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
June 07, 2023, 12:34:50 PM
#18
Скорее всего не тот случай, когда хакер что либо вернет заключая сделки, потому что уже есть информация, что украденные средства мошенник отмывает через миксер Sinbad.io.

Ранее определили, что этим сервисом пользовались северокорейские хакеры из Lazarus Group, но сейчас нету никакой информации, поскольку хакер, или хакеры остаются неизвестны. Пока что так же нету точной суммы, которая была отправлены в миксер, известно только, что все было конвертировано в биткоин. Пока что все выглядит не очень оптимистично.
Точную сумму можно вычислить только собрав все отчеты жертв-пользователей кошелька Atomic Wallet, конвертировав в одну валюту и суммировав убытки. Проблема в том, что большинство пользователей либо не заметят, либо не захотят публично заявлять о потерях, а всякие мошенники будут утверждать, что тоже потеряли деньги из-за этого кошелька. Короче говоря, точно подсчитать потери не получится, даже если нанять все фирмы по анализу блокчейна. Что касается миксера Sinbad: если им пользуются хакеры, то это значит миксер подходит и для обычных пользователей для обеспечения анонимности. Надеюсь, что у администрации форума не будет проблем из-за рекламной кампании Sinbad, не хотелось бы что бы форум начали атаковать всякие регуляторы и представители структур.
hero member
Activity: 980
Merit: 947
June 06, 2023, 09:24:42 AM
#17
Виноват хакер. Если в кошельке была серьезная уязвимость, которая позволила получить доступ к сотням кошельков, то пользоваться ей и красть средства является преступлением. Если разработчики кошелька не оставили эту дыру намеренно и не были в сговоре с хакерами, то вряд ли к ним будут применены какие-то санкции. Часто бывает так, что хакеру предлагают оставить часть средств в качестве вознаграждения за найденный баг и обещают отказаться от претензий и преследования, но в данном случае это вряд ли возможно, так как разработчики не имеют права распоряжаться деньгами пользователей. Единственное, что они могут сделать для сохранения компании - это возместить все потери, открыть исходный код и возможно сократить количество предлагаемых сервисов поддерживаемых монет, так это пагубно влияет на безопасность кошелька.
Скорее всего не тот случай, когда хакер что либо вернет заключая сделки, потому что уже есть информация, что украденные средства мошенник отмывает через миксер Sinbad.io.



Ранее определили, что этим сервисом пользовались северокорейские хакеры из Lazarus Group, но сейчас нету никакой информации, поскольку хакер, или хакеры остаются неизвестны. Пока что так же нету точной суммы, которая была отправлены в миксер, известно только, что все было конвертировано в биткоин. Пока что все выглядит не очень оптимистично.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
June 06, 2023, 12:53:13 AM
#16
Пусть даже каким то образом они проверят, что разработчики атомика чисты и ничего не сделали, но в то же время пользователи так же бережно хранили свои сид фразы, и вообще никаким образом не способствовали тому, чтобы их средства были украдены с их кошельков, то кто тогда виноват?

Сейчас хакеры выведут украденное, их никто не поймает, атомик не причем и что тогда, никто никому ничего не должен?
Виноват хакер. Если в кошельке была серьезная уязвимость, которая позволила получить доступ к сотням кошельков, то пользоваться ей и красть средства является преступлением. Если разработчики кошелька не оставили эту дыру намеренно и не были в сговоре с хакерами, то вряд ли к ним будут применены какие-то санкции. Часто бывает так, что хакеру предлагают оставить часть средств в качестве вознаграждения за найденный баг и обещают отказаться от претензий и преследования, но в данном случае это вряд ли возможно, так как разработчики не имеют права распоряжаться деньгами пользователей. Единственное, что они могут сделать для сохранения компании - это возместить все потери, открыть исходный код и возможно сократить количество предлагаемых сервисов поддерживаемых монет, так это пагубно влияет на безопасность кошелька.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
June 05, 2023, 04:59:56 PM
#15

Еще пишут, что с биржами работают, чтобы заблокировать украденные средства, но что то мне подсказывает, что ничего у них не получится.



Ну почему же не получится? Разве не было ситуаций, когда блокали на биржах украденные средства?  Правда потерпевшим от этого легче не станет (пока рабор полетов и т.п., потом извращенные требования для заявки на возврат потерянного).
hero member
Activity: 980
Merit: 947
June 05, 2023, 07:14:40 AM
#14
Суд может провести свой независимый аудит и проверить действительно ли никто из разработчиков Atomic Wallet не могут загрузить туда что-то вредоносное чтобы украсть ключи. Если ничего такого не обнаружится, то вряд ли их принудят возвращать деньги и компенсировать потери из-за бага в софте. Самое страшное что им грозит - это банкротство, потеря пользователей и прекращение разработки и поддержки этого недоразумения.
Пусть даже каким то образом они проверят, что разработчики атомика чисты и ничего не сделали, но в то же время пользователи так же бережно хранили свои сид фразы, и вообще никаким образом не способствовали тому, чтобы их средства были украдены с их кошельков, то кто тогда виноват?

Сейчас хакеры выведут украденное, их никто не поймает, атомик не причем и что тогда, никто никому ничего не должен?
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
June 05, 2023, 06:15:36 AM
#13
Если Ledger пока что не подвергся подобным же проблемам, это не значит, что не подвергнется. Ещё большой вопрос, что окажется безопаснее, софтверный опенсорсоный кошелёк, или леджер с его дублирующим централизованным хранением сид-фразы «во имя безопасности пользователей». Если бы лекции могли сразу пересадить неофиту голову более опытного человека, то и тогда риски бы оставались, потому что все проблемы учесть всё равно никому не удастся.
Ledger сгладили грань между софтверными и аппаратными кошельками сделав их менее безопасными для хранения в угоду мнимого удобства. Даже если бы они полностью открыли код, чего они никогда не сделают, то это не сделало бы такой тип "хранения" более надежным. Криптовалютная сфера слишком динамична чтобы привязываться к одному кошельку, нужно постоянно быть в курсе событий и двигать средства в более надежные места при любом подозрении на возможный эксплойт.

Quote
Но, конечно, весело ребята живут: из-за из закрытого кода украли деньги, а они ответственности не несут. Интересно, выдержат ли подобные пункты соглашения испытание в суде? Что-то мне подсказывает, что это бы сработало, если бы потери были по вине пользователей, а так суд может посмотреть на это дело и под другим углом зрения.
Нужно пригласить эксперта в юриспруденции, но главный фактор в их защиту это то, что они не контролируют приватные ключи напрямую, а сваливают всю ответственность на пользователей. Суд может провести свой независимый аудит и проверить действительно ли никто из разработчиков Atomic Wallet не могут загрузить туда что-то вредоносное чтобы украсть ключи. Если ничего такого не обнаружится, то вряд ли их принудят возвращать деньги и компенсировать потери из-за бага в софте. Самое страшное что им грозит - это банкротство, потеря пользователей и прекращение разработки и поддержки этого недоразумения.
hero member
Activity: 980
Merit: 947
June 05, 2023, 04:42:42 AM
#12
Но, конечно, весело ребята живут: из-за из закрытого кода украли деньги, а они ответственности не несут. Интересно, выдержат ли подобные пункты соглашения испытание в суде? Что-то мне подсказывает, что это бы сработало, если бы потери были по вине пользователей, а так суд может посмотреть на это дело и под другим углом зрения.
Глянул в твиттер, там они пишут что вроде бы как все затихло уже, в итоге было затронуто не более 1% "активных ежемесячных пользователей", но как это понимать, а сколько неактивных затронуто, тех кто закинул туда монеты и заходит раз в год в кошелек, или вообще не заходит и думает, что его монеты в безопасности? Веселые ребята.

Еще пишут, что с биржами работают, чтобы заблокировать украденные средства, но что то мне подсказывает, что ничего у них не получится.

Если бы я был судьей в этом деле, то они отдали бы все до последнего цента, каждому пострадавшему, тем более что ж там 1% всего то на всего затронуто.
legendary
Activity: 1974
Merit: 3049
June 05, 2023, 01:10:43 AM
#11
...
неужели все лекции про холодное хранилище и аппаратники проходят зря?

Если Ledger пока что не подвергся подобным же проблемам, это не значит, что не подвергнется. Ещё большой вопрос, что окажется безопаснее, софтверный опенсорсоный кошелёк, или леджер с его дублирующим централизованным хранением сид-фразы «во имя безопасности пользователей». Если бы лекции могли сразу пересадить неофиту голову более опытного человека, то и тогда риски бы оставались, потому что все проблемы учесть всё равно никому не удастся.

Но, конечно, весело ребята живут: из-за из закрытого кода украли деньги, а они ответственности не несут. Интересно, выдержат ли подобные пункты соглашения испытание в суде? Что-то мне подсказывает, что это бы сработало, если бы потери были по вине пользователей, а так суд может посмотреть на это дело и под другим углом зрения.
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
June 05, 2023, 01:03:20 AM
#10
...
Странно! Сомневаюсь в этом кошельке.

И, похоже, что не зря. Вчера они объявили в своём твиттер-аккаунте, что кошельки пользователей были скомпрометированы, и теперь они изучают ситуацию.

Пока в разных сообщениях о потерях с кошельков Atomic Wallet, насколько я понимаю, в сумме достигают 14-20 миллионов долларов. Вероятно, взломаны далеко не все кошельки. Но, если у вас приличные средства хранятся именно на этом кошельке, я бы сейчас призадумался, как их оттуда потихоньку выцарапать.

Наиболее горячие головы уже обвиняют самих девов кошелька в намеренном присвоении средств. Никаких доказательств подобного нет, да и для довольно известного кошелька пока сумма потерь не настолько огромная, так что как знать. Но в череде взломов или «взломов» новое звено.
Зато они накатали целую статейку почему они не хотят открывать код кошелька: https://support.atomicwallet.io/article/184-why-is-atomic-wallet-not-open-source Видимо, такой подход не очень помогает защитить пользователей от скамеров и хакеров, а учитывая, что код все-таки закрытый, то вполне вероятна инсайдерская работа. Кошелек некастодиальный, без сид фразы нельзя получить доступ к средствам: из этого можно сделать вывод, что проблема в самом кошельке и его кривой реализации. Но разрабы вряд ли признаются если косяк именно в коде, да и все равно это проверить не удасться. Кстати, в их соглашении прописано что они не несут ответственности за потерю средств пользователей. Очень удобно. Но самое смешное в этой истории, что некоторые пользователи хранили какие-то баснословные суммы на обычном софтверном кошельке, неужели все лекции про холодное хранилище и аппаратники проходят зря?
legendary
Activity: 1974
Merit: 3049
June 05, 2023, 12:54:49 AM
#9
Помнится не так давно Leastauthority проводила аудит кошелька и даже писали, что нашли какие-то уязвимости. Только вот не смог найти информацию в их блоге, хотя ранее там была информация. Причем Atomic писали, что практически  всем дырам сделали заплатки. Выходит не всем и информацию об уязвимостях намеренно была удалена?

Ну, этот аудит был ещё от 10 февраля прошлого года, так что довольно давно всё-таки. Запись в блоге действительно удалили, но Интернет помнит всё (или почти всё), так что прочитать предупреждение о критической уязвимости всё ещё можно. Конечно, наверняка сложно сказать, но, скорее всего, запись удалили после того, как найденные аудиторами дыры залатали, но за полтора года можно было понаделать новых дыр. И это ещё если верить команде проекта на слово.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
June 04, 2023, 05:27:12 PM
#8
Помнится не так давно Leastauthority проводила аудит кошелька и даже писали, что нашли какие-то уязвимости. Только вот не смог найти информацию в их блоге, хотя ранее там была информация. Причем Atomic писали, что практически  всем дырам сделали заплатки. Выходит не всем и информацию об уязвимостях намеренно была удалена?
legendary
Activity: 1974
Merit: 3049
June 04, 2023, 05:03:58 AM
#7
...
Странно! Сомневаюсь в этом кошельке.

И, похоже, что не зря. Вчера они объявили в своём твиттер-аккаунте, что кошельки пользователей были скомпрометированы, и теперь они изучают ситуацию.



Пока в разных сообщениях о потерях с кошельков Atomic Wallet, насколько я понимаю, в сумме достигают 14-20 миллионов долларов. Вероятно, взломаны далеко не все кошельки. Но, если у вас приличные средства хранятся именно на этом кошельке, я бы сейчас призадумался, как их оттуда потихоньку выцарапать.

Наиболее горячие головы уже обвиняют самих девов кошелька в намеренном присвоении средств. Никаких доказательств подобного нет, да и для довольно известного кошелька пока сумма потерь не настолько огромная, так что как знать. Но в череде взломов или «взломов» новое звено.
member
Activity: 93
Merit: 15
May 02, 2021, 08:41:58 AM
#6
Хотел пополнить Atomic рипплом, но нет:
20 XRP is an unspendable balance required to activate your account.
Но другие кошельки, в том числе Exodus, не требуют деньги на активацию адреса.

https://support.atomicwallet.io/article/43-why-20-xrp-is-an-unspendable-balance
Quote
The Ripple Ledger has a minimum reserve requirement of 20 XRP that can't be withdrawn. The reasoning behind it is to reduce the load on the ledger, prevent it from growing excessively large, and protect it from spam. Since the requirement was set out by the ledger, it'll still be there no matter which non-custodial wallet you're using for your Ripple.

Странно! Сомневаюсь в этом кошельке.
member
Activity: 93
Merit: 15
April 10, 2021, 08:40:19 AM
#5
У меня debian 10

Майнил на Атомик кошелек монетки ETC , RVN больше года, потом их гоняю на биржу как подкопятся, вроде все цело.
А не жалеешь что менял их ?
sr. member
Activity: 601
Merit: 291
April 09, 2021, 01:43:32 PM
#4
Майнил на Атомик кошелек монетки ETC , RVN больше года, потом их гоняю на биржу как подкопятся, вроде все цело.
Может у тебя глюкануло чё?  Я обычно сразу копирую папку куда устанавливается кошелек, точнее где он хранит свои базы данных, в ubuntu это $HOME/.config/atomic
member
Activity: 93
Merit: 15
April 06, 2021, 01:53:06 PM
#3
а много хралили ?
jr. member
Activity: 125
Merit: 6
April 06, 2021, 08:51:28 AM
#2
Кто пользуется кошельком Atomic, напишите пожалуйста бывают ли проблемы с ним.
Я положил туда 50TRX стоимостью примерно 8$, застейкал 20TRX и оставил включенным, чтобы POS майнинг работал. Часов через 6 открываю, а там просто тёмно-синий фон и ничего больше. Перезагрузил его, залогинился и вижу что все деньги на счету, что также подтверждает tronscan.org. В Инете кто-то жалуется, что этот кошель украл много денег, и доказывает что именно сам  этот сервис ворует. Я поспешил пополнить его, так как он на офф сайте https://tron.network/ в списке рекомендуемых и он единственный со стейкингом под десктоп (а мне нужен кошель именно под декстоп) а наверно надо было сначала почитать отзывы.

Так что если держите на нём большие суммы, что-то пополняете, меняете, выводите-переводите — напишите, не поленитесь пожалуйста !
Я использовал кошелек atomic хранил, менял в нем правда дорого и курс не выгодный, переводил, разве что не стейкал и все норм, ничего у меня не украл этот кошелек.
member
Activity: 93
Merit: 15
April 05, 2021, 11:37:34 AM
#1
Кто пользуется кошельком Atomic, напишите пожалуйста бывают ли проблемы с ним.
Я положил туда 50TRX стоимостью примерно 8$, застейкал 20TRX и оставил включенным, чтобы POS майнинг работал. Часов через 6 открываю, а там просто тёмно-синий фон и ничего больше. Перезагрузил его, залогинился и вижу что все деньги на счету, что также подтверждает tronscan.org. В Инете кто-то жалуется, что этот кошель украл много денег, и доказывает что именно сам  этот сервис ворует. Я поспешил пополнить его, так как он на офф сайте https://tron.network/ в списке рекомендуемых и он единственный со стейкингом под десктоп (а мне нужен кошель именно под декстоп) а наверно надо было сначала почитать отзывы.

Так что если держите на нём большие суммы, что-то пополняете, меняете, выводите-переводите — напишите, не поленитесь пожалуйста !
Jump to: