Atomic Wallet, la wallet descentralizada, ha publicado finalmente una «declaración de sucesos» en relación con la exploit que se produjo a principios de junio en su plataforma. Sin embargo, a pesar de la publicación de esta declaración, Los usuarios del Atomic Wallet siguen teniendo preguntas sin respuesta y una persistente sensación de escepticismo.
La declaración, anunciada en un tuit el 21 de junio, constituye la primera actualización importante de Atomic Wallet desde que se produjo el ataque. El incidente, que se calcula que ha provocado pérdidas de hasta $100 millones, ha dejado a los usuarios ávidos de más información sobre la causa real de la brecha.
Declaración del evento del 3 de junio. En resumen, menos del 0,1% de los usuarios de la aplicación Atomic se han visto afectados. Desde entonces, no se han notificado nuevos casos.
No se ha confirmado que ninguno de los posibles problemas pueda causar brechas masivas, al menos en las últimas versiones de la aplicación. ¿Las compilaciones están verificadas? pic.twitter.com/YTcOFpo3M3
ATOMIC WALLET REVELA LOS DETALLES DEL EXPLOIT: LOS USUARIOS BUSCAN RESPUESTAS
Atomic Wallet mantiene que no ha habido nuevos casos confirmados tras los informes iniciales del hackeo y reitera su afirmación anterior de que menos del 0,1% de los usuarios de la aplicación se vieron afectados. Sin embargo, esta cifra ha sido recibida con incredulidad por muchos, que refutan la afirmación de la empresa.
Lamentablemente, el proveedor del wallet no aclaró la naturaleza exacta del exploit. En su lugar, esbozó cuatro «probables» causas, entre ellas un virus en los dispositivos de los usuarios, una brecha en la infraestructura, un ataque de intermediario o la inyección de código malicioso. La empresa subrayó que ninguna de estas hipótesis ha sido confirmada como la causa de las violaciones masivas. Sin embargo, sí mencionó que su infraestructura de seguridad ha sido actualizada.
El proveedor de wallets Web3 también ha declarado que está trabajando en una actualización de la aplicación para mejorar la seguridad, que, según afirma, ha sido verificada por auditores externos.
No obstante, algunos aspectos de la declaración han suscitado dudas entre los usuarios. Yevhenii Bezuhlyi, antiguo responsable de auditoría de contratos inteligentes de la empresa de ciberseguridad Hacken, preguntó por la identidad del mencionado «auditores externos» y la disponibilidad de sus declaraciones.
Por su parte, Ouriel Ohayon, CEO del proveedor de wallets rival ZenGo, se preguntaba por qué Atomic Wallet necesitaba actualizar su infraestructura de seguridad y qué había motivado tal medida.
Los críticos han señalado que la amplia gama de causas potenciales sugeridas por Atomic Wallet indica una falta de comprensión sobre la verdadera naturaleza del exploit.
SURGEN ACUSACIONES DE VIOLACIÓN INTERNA Y ENCUBRIMIENTO
La frustración de los usuarios sigue aumentando a medida que el comunicado oficial de Atomic Wallet no responde adecuadamente a todas las preocupaciones. Un usuario señala que sus claves privadas estaban guardadas de forma segura en un trozo de papel en una caja fuerte, lo que indica una brecha interna o una vulnerabilidad explotada dentro de la aplicación o el servidor de Atomic. El usuario cuestiona la visibilidad de sus claves dentro de la aplicación, lo que sugiere que Atomic Wallet almacena las claves en algún lugar, contrariamente a lo que afirman.
Otro usuario acusa a Atomic Wallet de orquestar un encubrimiento y sospecha que los hackers accedieron a las frases semilla de los usuarios debido a fallos de seguridad de la última aplicación. Alegan que el hackeo fue un acto planificado internamente.
Igualmente, los usuarios descontentos expresan su insatisfacción con la afirmación de Atomic Wallet de que sólo el 0,1% de los usuarios se vieron afectados, tachándolo de enorme mentira y exigiendo transparencia. Les cuesta creer que pueda producirse un robo de $50 millones con un porcentaje tan pequeño de usuarios afectados.
Algunos usuarios señalan además que los hackeos posteriores se produjeron después del 3 de junio, contrariamente a la repetida referencia de Atomic Wallet a esa fecha. Subrayan que sus cuentas fueron hackeadas el 4 de junio y creen que hay otras personas con experiencias similares.
Mientras continúa la investigación sobre el exploit Atomic Wallet, los usuarios esperan con impaciencia nuevas actualizaciones y medidas concretas del proveedor de wallets para responder a sus preocupaciones y tranquilizarles en cuanto a la seguridad de sus activos digitales.
