Atomic Wallet：受影响用户的比例少于0.1%

4月22日消息，加密货币钱包 Trust Wallet 发布《WASM 漏洞、事件更新与建议措施》，公告指出，2022 年 11 月，一名安全研究人员通过漏洞赏金计划报告 Trust Wallet 开源库 Wallet Core 中的 WebAssembly（WASM）漏洞。Trust Wallet Browser Extension 在 Wallet Core 中使用 WASM，Browser Extension 在 2022 年 11 月 14 日至 23 日期间生成的新钱包地址包含此漏洞。Trust Wallet 迅速修补了漏洞，所有在这些日期之后创建的地址都是安全的。 不过，Trust Wallet 仍然检测到两个潜在的漏洞，在攻击发生时造成了大约 17 万美元的总损失。对此，Trust Wallet 将补偿因漏洞导致的黑客攻击而造成的符合条件的损失，并为受影响的用户创建了补偿流程。此外，Trust Wallet 敦促受影响的用户尽快转移所有易受攻击地址上剩余的约 88,000 美元余额。 对于只使用 Trust Wallet 移动端、只将钱包地址导入浏览器扩展程序、在 2023 年 11 月 14 日之前或 2022 年 11 月 23 日之后仅使用浏览器扩展程序创建了一个新钱包的用户不受此漏洞影响。如果用户在 TW Browser Extension 收到警告通知，将有可能受到影响。对于在 2022 年 12 月下旬和 2023 年 3 月下旬存在异常资金流动的用户，可能是遭受这两个漏洞利用的少数受害者之一。

金色财经报道，链上研究人员ZachXBT称， Atomic Wallet用户因黑客攻击损失了至少 3500 万美元，前五名损失达1700万美元，其中一名用户被盗795万美元。此外，据专家称，随着他继续寻找越来越多的受害者，受害者的损失可能超过5000万美元。 金色财经此前报道，加密钱包Atomic Wallet更新攻击事件调查进展，表示目前不到1%的月活用户受到影响/已上报。最新一笔被盗交易是在40多个小时前确认。安全调查正在进行中。

金色财经报道，加密货币钱包Atomic Wallet与主要加密货币交易所共同冻结了200万美元的“可疑存款”。Atomic Wallet于10月19日表示，区块链情报公司Chainalysis和Crystal已协助该钱包公司识别和遏制这一威胁。 报告称，“威胁行为者”使用复杂的方法将资金连接到比特币区块链，包括桥接器和混合器。大多数资金最终都进入了Tron区块链和比特币网络。

金色财经报道，6月13日，非托管钱包Atomic Wallet管理部门收到哈萨克斯坦执法机构的传票。此外，执法人员还要求提供服务器日志，记录网站上所有用户操作的活动日志。

金色财经报道，MistTrack发推称，在对最近Atomic Wallet漏洞的持续调查中，类似于朝鲜黑客以前使用的策略，暗示可能存在联系。黑客将资金首先被整合到BTC网络上，然后通过Avalanche桥接到AVAX上，在那里被转换成USDT。然后他们将USDT转换到TRON网络，以进一步掩盖他们的踪迹，最后将资金发送到一个专门的洗钱网络。

6月3日消息，加密钱包 Atomic Wallet 官方表示，我们收到了钱包被盗的报告，正在尽一切努力调查和分析原因。如果有更多相关消息，会第一时间发布。