在全球拥有超过500万用户的非托管去中心化加密货币钱包Atomic Wallet自3日起陆续传出用户钱包资产被盗的消息,Atomic Wallet官方在3日下午6时发推证实被黑,称正尽力调查和分析情况,当有更多消息时,将进一步通知,但迄今未有新的公告。
受害金额破3500万美元
链上侦探ZachXBT发推表示,发生此窃盗案的根本原因尚不明,截至目前为止,Atomic Wallet的被盗总金额已超过3500万美元,其中,排名前5的Atomic Wallet受害者总计损失约1700万美元,最大受害者在波场上有高达795万枚USDT被盗。
前五大被盗资产流向
ZachXBT指出,被盗资产涉及比特币、以太坊、波场、BNBChain、ADA、Ripple、Polkadot、Cosmos、Algo、Avax、XLM、莱特币、狗狗币等链,而目前已有诈骗者开始在推特上发送虚假的Atomic Wallet退款钓鱼推文,受害者应小心上当受骗。
值得注意的是,早在去年2月,安全审计机构Least Authority就已发布报告,直指Atomic Wallet存在安全漏洞,可能导致用户资产被盗,该报告曾向Atomic Wallet团队报告此情形,但却未被正视和处理,因此提醒用户应小心。
助记词/私钥切勿交给不负责任钱包商
针对Atomic Wallet被黑,慢雾创办人余弦稍早表示,又有一个知名钱包出现严重被盗事件,助记词/私钥如此敏感的信息交给对安全不够负责任或安全等级不足够高的钱包来守护,简直就是讽刺。
余弦提到,钱包方面的信息不对称很严重,连他都难以回答哪些钱包是持续安全的,建议助记词/私钥就应该躲在加密晶片、离线环境或可信环境里,用多签/MPC去单点故障也行。