ماجرای هک کیف پول اتمیک چیست؟
روز شنبه حساب کاربری اتمیک ولت در توییتر اعلام کرد گزارشهایی از سرقت دارایی کاربران به آنها رسیده است و این تیم در حال تحقیق و بررسی این ماجرا هستند. با اینکه در تمام فضای مجازی، کاربران از هک Atomic Wallet صحبت میکنند، تیم توسعه اتمیک چیزی را تایید نکرده و در حال بررسی این اتفاق است. در این مطلب گزارشی از این ماجرا تهیه شده و توصیههای امنیتی برای کاربران به اشتراک گذاشته شده است.
به گزارش میهن بلاکچین، در توییت اول اتمیک ولت آمده است:
گزارشهایی از چند کیف پول خالی شده دریافت کردهایم. ما در حال تحقیق و آنالیز این ماجرا هستیم و با به دست آوردن اطلاعات جدید، آنها را به اشتراک میگذاریم.
در حالیکه این توییت روز شنبه منتشر شد، اتمیک ولت پس از آن اطلاعات جدیدی منتشر نکرد و تنها در توییت دوم خود گفت:
ما با کمک چند شرکت امنیتی درحال پیگیری این موضوع و انجام تحقیقات هستیم. تیم ما در حال بررسی بخشهای مختلف و احتمالی این حمله است. چیزی تاکنون تایید نشده است. تیم پشتیبانی ما در حال جمعآوری آدرسهای قربانیان است. ما با صرافیها و شرکتهای تحلیل بلاکچین مختلفی ارتباط برقرار کردهایم تا داراییهای به سرقت رفته را ردیابی و (در صورت امکان) بلوکه کنیم. از کسانی که تحت تاثیر این حمله قرار گرفتهاند تقاضا داریم تنها از طریق support@atomicwallet.io دستورالعملهای لازم را پیگیری کنند. مراقب اکانتهای جعلی باشید!
همچنین برخی فرمهای غیررسمی برای جمعآوری اطلاعات کاربران متضرر نیز وجود دارد تا دادههای لازم برای بررسی جمعآوری گردد. برای مثال سایت کوین تلگراف، یک فرم پرسش و پاسخ را منتشر کرده است؛ با این حال نویسنده این خبر نتوانست این فرم را در سایت یا حساب توییتر اتمیک ولت پیدا کند و از منبع تهیه کننده آن اطلاعاتی به دست نیاورده است. از این رو اگر قصد تکمیل اطلاعات درخواستی از طریق هر سایتی را دارید همواره تحقیقات خود را انجام دهید و به یاد داشته باشید که اطلاعات حساسی مانند عبارات بازیابی یا رمزعبور خود را در هیچ جا وارد نکنید.
برخی از کاربران در قسمت کامنتهای توییتر اتمیک ولت از خالی شدن کیف پولهای خود اعتراض کردهاند. حتی برخی ادعا کردهاند که در گذشته نیز دارایی آنها که با استفاده از کیف پول اتمیک به آن دسترسی داشتهاند، به سرقت رفته است. برای مثال کاربری با نام jimwear گفته است که ۶ ماه قبل بیت کوین او در کیف پول اتمیک ناپدید شده است.
بهروز رسانی: ساعاتی پیش نیز اتمیک ولت توییت دیگری منتشر و اعلام کرد تحقیقات آنها در حال انجام است و طبق بررسیها، آخرین کیف پول خالی شده، مربوط به ۴۰ ساعت قبل است. همچنین اتمیک ولت مدعیست کمتر از ۱٪ کاربران فعال ماهانه آنها تحت تاثیر قرار گرفتهاند.
در بهمن ۱۴۰۰، یک شرکت امنیتی از وجود چند آسیبپذیری در کیف پول اتمیک خبر داده بود. در آن زمان مدیران اتمیک ولت برخی از این آسیبپذیریها را اصلاح کردند و اعلام کردند که سایر باگها به زمان بیشتری نیاز دارد و پیادهسازی اصلاحات جدید تا ۳ ماه زمان میبرد.
تحقیقات هک کیف پول اتمیک چگونه پیش رفت؟
حساب کاربری ZachXBT در توییتر که یک کارشناس امنیت و محقق دادههای آنچین است دادههایی را درخصوص جابهجایی داراییها منتشر کرده است. به گفته او بالاترین وجه به سرقت رفته از کاربران در روز یکشنبه متعلق به یک کیف پول با ارزش ۳.۵ میلیون دلار دارایی است.
پیش از آن او در توییت دیگری به انتقال ۷.۹۷ میلیون تتر (روی شبکه ترون) اشاره کرده بود. توییتهای او نشان میدهد مجموع مبالغ به سرقت رفته تاکنون از مرز ۳۵ میلیون دلار عبور کرده است.
ZachXBT در توییت دیگری از بازیابی یک کیف پول ۱ میلیون دلاری خبر داد و در ادامه توییت در پاسخ به کاربری که پرسیده بود چطور این اتفاق افتاده است گفت به دلایل امنیتی، فعلا زمان مناسبی برای انتشار جزییات بازیابی این ولت نیست. صحت این ادعاها نیز بر نویسنده این خبر پوشیده است.
توصیههایی برای کاربران کیف پول Atomic Wallet
اگر شما هم از کیف پول اتمیک استفاده میکنید حتما در این چند روز نگران شدهاید و نمیدانید که باید چکار کنید. این اتفاق ممکن است در زمانهای دیگر برای سایر کیف پولها نیز رخ دهد، بنابراین ابتدا بر چند توصیه همیشگی تاکید میکنم:
- به هیچ وجه عبارات بازیابی (Seed) خود را در اختیار سایرین قرار ندهید. زمانهایی که یک هک رخ میدهد افراد سودجو به دنبال سوء استفاده از احساسات کاربران و سرقت داراییهای آنها هستند.
- هرگز روی لینکهای مشکوک کلیک نکنید. در توییتر، تلگرام، اینستاگرام و سایر شبکههای اجتماعی لینکهایی دست به دست میشود که میتواند به سرقت دارایی شما منجر شود یا در آن لینکها شما را به وارد کردن عبارات بازیابی دعوت کنند. هرگز به لینکهای ارسالی دیگران اعتماد نکنید.
- مراقب کلاهبرداران و سودجویانی که خود را پشتیبانی کیف پولها یا ساپورت تلگرامی و … مینامند باشید. همچنین در چتهای گروهی و خصوصی، اگر لینک دانلود کیف پول جایگزین برای شما ارسال شد به هیچ وجه روی لینک ارسال شده کلیک نکنید. برنامه کیف پولها را تنها از سایت اصلی آنها دانلود کنید.
- مراقب تبلیغات جعلی برای بازیابی رمزارزهای به سرقت رفته باشید. در شبکههای اجتماعی خارجی و داخلی لینکهایی برای بازیابی داراییهای به سرقت رفته پخش شده است. از آنجا که در بلاکچین، هر انتقالی به ثبت نهایی منجر میشود و امکان بازگرداندن تراکنش وجود ندارد این تبلیغات همگی کلاهبرداری هستند.
این مطلب صرفا به منظور اطلاعرسانی منتشر شده است و از آنجا که منبع رسمی اطلاعات دقیقی منتشر نکرده است، حتما تحقیقات خود را به عمل بیاورید.
اگر در حال حاضر از کیف پول اتمیک استفاده میکنید و قصد جابهجایی دارایی خود را دارید، از ۲ طریق میتوانید داریی خود را منتقل کنید:
- با استفاده از اتمیک ولت، میتوانید هر دارایی را به یک کیف پول جدید منتقل کنید با این حال با توجه به اینکه تاکنون جزییات هک Atomic Wallet منتشر نشده است و دلیل اصلی آن پیدا نشده است، این احتمال نیز وجود دارد که انتقال دارایی از داخل اتمیک ولت با مشکل مواجه شود یا به از دست رفتن دارایی منجر شود.
- راه دیگر استفاده از سایر کیف پولها است. به این صورت که میتوان عبارات بازیابی را در کیف پولهای دیگری وارد کرد تا به داراییهای کنونی خود دسترسی داشته باشید. یک کیف پول جدید دیگر (با عبارات بازیابی جدید) نیز بسازید و سپس داراییهای خود را به ولت جدید منتقل کنید. دقت کنید کیف پولی که استفاده میکنید از کوینها و توکنهای شما در شبکههایی که دارید پشتیبانی کند.
در اوایل اردیبهشت امسال تراست ولت نیز از وجود یک ضعف امنیتی در کیف پول خود خبر داد که تعدادی از کاربران خاص را تحت تاثیر قرار داده بود. توصیه میشود اگر قصد دارید رمزارزهای خود را برای مدت طولانی نگهداری کنید از کیف پولهای سخت افزاری استفاده کنید.
سوالات متداول (FAQ)
- آیا کیف پول اتمیک هک شده است؟
تیم Atomic Wallet تاکنون اطلاعات موثقی از حمله یا هک کیف پولها منتشر نکرده است. بر اساس آخرین اطلاعیه آنها، این تیم در حال جمعآوری اطلاعات از کاربران و تحقیق و بررسی دادهها هستند.
- موجودی رمزارز من در اتمیک ولت نمایش داده نمیشود؛ چه کاری باید انجام دهم؟
از طریق مرورگرهای بلاکچینی، آدرس کیف پول خود را در شبکههای مختلف جستجو کنید و موجودی خود را چک کنید. اگر رمزارز شما جابهجا نشده باشد، نشان میدهد مشکل از اتمیک ولت شما است. - رمزارز من به سرقت رفته است؛ چکار کنم؟
میتوانید از طریق ایمیل پشتیبانی اتمیک ولت، نام توکن و موجودی خود به همراه نام شبکه و آدرس کیف پول را گزارش دهید و نکات امنیتی ذکر شده در این مطلب را مرور کنید.