非託管去中心化加密貨幣錢包 Atomic Wallet 在 3 日遭駭,根據鏈上偵探 ZachXBT 統計,迄今已有超過 3500 萬美元用戶資產被盜。Atomic Wallet 官方發布公告表示,正全力調查和分析被駭原因,若有更多消息,將進一步公告。
(前情提要:冷錢包Trezor傳出包!網路安全公司 Unciphered 「物理破解」成功取得私鑰)
(背景補充:科普|冷錢包、熱錢包是什麼、優缺點分析;V 神力推的多簽錢包更安全?)
在全球擁有超過 500 萬用戶的非託管去中心化加密貨幣錢包 Atomic Wallet 自 3 日起陸續傳出用戶錢包資產被盜的消息, Atomic Wallet 官方在 3 日下午 6 時發推證實遭駭,稱正盡力調查和分析情況,當有更多消息時,將進一步通知,但迄今未有新的公告。
https://twitter.com/AtomicWallet/status/1664946301815910400
受害金額破 3500 萬美元
鏈上偵探 ZachXBT 發推表示,發生此竊盜案的根本原因尚不明,截至目前為止, Atomic Wallet 的被盜總金額已超過 3500 萬美元,其中,排名前 5 的 Atomic Wallet 受害者總計損失約 1700 萬美元,最大受害者在波場上有高達 795 萬枚 USDT 被盜。
ZachXBT 指出,被盜資產涉及比特幣、以太坊、波場、BNB Chain 、ADA、Ripple、Polkadot、Cosmos、Algo、Avax、XLM、萊特幣、狗狗幣等鏈,而目前已有詐騙者開始在推特上發送虛假的 Atomic Wallet 退款釣魚推文,受害者應小心上當受騙。
值得注意的是,早在去年 2 月,安全審計機構 Least Authority 就已發布報告,直指 Atomic Wallet 存在安全漏洞,可能導致用戶資產被盜,該報告曾向 Atomic Wallet 團隊報告此情形,但卻未被正視和處理,因此提醒用戶應小心。
助記詞 / 私鑰切勿交給不負責任錢包商
針對 Atomic Wallet 被駭,慢霧創辦人餘弦稍早表示,又有一個知名錢包出現嚴重被盜事件,助記詞 / 私鑰如此敏感的資訊交給對安全不夠負責任或安全等級不足夠高的錢包來守護,簡直就是諷刺。
餘弦提到,錢包方面的資訊不對稱很嚴重,連他都難以回答哪些錢包是持續安全的,建議助記詞 / 私鑰就應該躲在加密晶片、離線環境或可信環境裡,用多簽 / MPC 去單點故障也行。
📍相關報導📍
BitKeep錢包開啟zkSync掘金之旅活動,交互獲$ZKBG、解鎖zkSync官方代幣未來空投
