Atomic wallet

[Inwestour]

Даже если разродятся, то процесс можно практически бесконечно затягивать, тем более про ребят из Atomic навряд можно сказать, что они переживают за свою репутацию. Чего только стоит их длительный игнор/пауза между анонсами по ситуации.

Кстати да, момент с репутацией должен быть очень важным для проекта, это их лицо, но они явно за это не беспокоятся. И все таки если это правда и пострадала всего лишь небольшая часть их кошельков, то те пользователи, средства которых остались нетронутыми своего отношения к кошельку не поменяют, а те кто потеряли средства, навряд ли будут еще ним пользоваться.

Прямых подтверждений, конечно, нет, но есть интересные скриншоты с конфиденциальной информацией пользователей, которая хэшировалась и использовалась в качестве идентификаторов. Или эта информация реальна и часть пользователей подверглись атаке из-за использования конкретного сервиса, который предполагал явную или неявную передачу ключей, или это все происки конкурентов, желающих наживиться на неприятностях одного из производителя кошельков и разработчика криптовалютных сервисов. Точно никто сказать не может, но адекватные люди сделали выводы: Atomic Wallet - это пример небезопасного способа хранения криптовалюты, который рано или поздно приводит к потере денег у отдельной группы пользователей. В принципе, в этой теме мало что можно еще обсуждать, честного ответа от разрабов мы вряд ли уже увидим.

Абсолютно верно, Atomic wallet - это небезопасный способ хранения средств, на этом можно закончить. Дальнейшее обсуждение будет сводится только к тому, вернут они пользователям средства или нет, но что то мне подсказывает что это станет еще одной историей с родни Mt. Gox, или FTX, все будет долго, нудно и безрезультатно.

А те кто продолжает там держать свои монеты и рад что там есть функции стейкинга, тот должен понимать все риски, стоит оно того или нет.

[1714222864]

1714222864

[1714222864]

1714222864

[witcher_sense]

Кстати да, момент с репутацией должен быть очень важным для проекта, это их лицо, но они явно за это не беспокоятся. И все таки если это правда и пострадала всего лишь небольшая часть их кошельков, то те пользователи, средства которых остались нетронутыми своего отношения к кошельку не поменяют, а те кто потеряли средства, навряд ли будут еще ним пользоваться.

Эта ситуация могла бы быть похожей на ситуацию с фишинговыми атаками через сервера Электрума в одной из версий. Многие пользователи пострадали из-за той атаки и многие потеряли большие средства, но причину взломов никто при этом не скрывал и никто не отрицал наличие уязвимости в кошельке. А в случае с Atomic Wallet сплошные недомолвки, недосказанности, игнорирования и блокировки пострадавших пользователей. Репутация страдает не из-за факта взлома, а от того как разработчики кошелька на нее реагируют.

А те кто продолжает там держать свои монеты и рад что там есть функции стейкинга, тот должен понимать все риски, стоит оно того или нет.

Боюсь, что заядлые любители стейкинга ничего не воспринимают кроме намека на получение прибыли. Такие взломы их точно не отпугнут, особенно если они сами не пострадали.

[Inwestour]

Эта ситуация могла бы быть похожей на ситуацию с фишинговыми атаками через сервера Электрума в одной из версий. Многие пользователи пострадали из-за той атаки и многие потеряли большие средства, но причину взломов никто при этом не скрывал и никто не отрицал наличие уязвимости в кошельке. А в случае с Atomic Wallet сплошные недомолвки, недосказанности, игнорирования и блокировки пострадавших пользователей. Репутация страдает не из-за факта взлома, а от того как разработчики кошелька на нее реагируют.

А те кто продолжает там держать свои монеты и рад что там есть функции стейкинга, тот должен понимать все риски, стоит оно того или нет.

Боюсь, что заядлые любители стейкинга ничего не воспринимают кроме намека на получение прибыли. Такие взломы их точно не отпугнут, особенно если они сами не пострадали.

Я даже не знал, что у Электрума были такие инциденты. Ну если причина выяснена, то ее можно исправить и раскрыть ее, это будет доказательством того, что проблема действительно найдена и устранена, а в случае Atomic wallet, такие скептики как я будут думать, что они до сих пор не знают что произошло, или сами украли средства.

Кстати там не такие уж большие проценты в стейкинге, мне кажется, что в трейдинге эту прибыль можно без проблем перебить несколькими сделками, но тут нужно уточнить что трейдинг не для всех, хотя с таким кошельком еще не понятно, что лучше.  

[Inwestour]

Atomic Wallet, обратилась в суд с просьбой отклонить иск и пересмотреть место подачи исковых требований.

Согласно заявлению компании, на основании пользовательского соглашения и места инкорпорации Atomic Systems, рассмотрение коллективного иска, связанного с кражей хакером $100 млн, должно состояться в Эстонии. Требование обосновывается тем, что эстонская фирма «не имеет связей с США», а ее лицензионное соглашение с конечным пользователем определяет, что все судебные претензии против компании могут быть поданы только по месту регистрации.

Также Atomic Systems обратила внимание суда, что заявления пользователей о компенсации криптоактивов, якобы утраченных из-за допущенной халатности, не имеют под собой юридической силы.


«В пользовательском соглашении не закреплена юридическая ответственность, согласно которой криптофирма берет на себя обязательства поддерживать безопасность Atomic Wallet и защищать его от взлома. Ранее все 5 500 пользователей Atomic, предположительно затронутых взломом, согласились с условиями обслуживания. Они отказались от требований за возможные убытки из-за кражи криптоактивов, а сумма возмещений ограничивает ответственность Atomic Systems $50 на пользователя», — говорится в заявлении компании. Источник.


Вот это поворот! Скорее ожидаемый, чем неожиданный.

[witcher_sense]

Также Atomic Systems обратила внимание суда, что заявления пользователей о компенсации криптоактивов, якобы утраченных из-за допущенной халатности, не имеют под собой юридической силы.

«В пользовательском соглашении не закреплена юридическая ответственность, согласно которой криптофирма берет на себя обязательства поддерживать безопасность Atomic Wallet и защищать его от взлома. Ранее все 5 500 пользователей Atomic, предположительно затронутых взломом, согласились с условиями обслуживания. Они отказались от требований за возможные убытки из-за кражи криптоактивов, а сумма возмещений ограничивает ответственность Atomic Systems $50 на пользователя», — говорится в заявлении компании. Источник.

Это и вовсе предсказуемый шаг, так как Atomic Wallet так или иначе является некастодиальным кошельком, а значит не имеет или не должны иметь доступа к пользовательским средствам. Они чувствуют свою силу, потому что доказательств причастности сотрудников компании к краже средств не нашли, а значит со стороны пострадавших пользователей и претензий быть не может. Если бы кошелек был опенсорсный и не имел конкретной компании, финансирующей разработку и монетизирующей какие-то сервисы внутри кошелька, то подавать иск вообще было бы бессмысленно. Но если посмотреть с другой стороны, то подача исков против разработчиков кошельков может привести к коллапсу на рынке, так как тогда останутся только откровенно мошеннические кошельки от компаний-однодневок.

[klarki]

ответственность Atomic Systems $50 на пользователя[/b]», — говорится в заявлении компании. Источник.

Хм, а как же якобы замороженные украденные средства на биржах?(я так понимаю, эта информация неподтвержденная) Каждому по 50 баксов, а остаток себе в карман? Надо было им с таким заявлением изначально выступить, глядишь большую огласку получила бы ситуация со взломом.  2 млн.$ это конечно не 100, но все же.

[Inwestour]

Хм, а как же якобы замороженные украденные средства на биржах?(я так понимаю, эта информация неподтвержденная) Каждому по 50 баксов, а остаток себе в карман? Надо было им с таким заявлением изначально выступить, глядишь большую огласку получила бы ситуация со взломом.  2 млн.$ это конечно не 100, но все же.

Я уже не помню оглашали ли они, какую им сумму удалось заморозить на биржах, может как раз исходя из этого и действовали, подсчитали что по 50 долларов раздать норм будет, а остатка может там и не будет никакого.

Я вот когда то тоже регистрировался там, делал себе кошелек, но конечно же пользовательского соглашения я не читал, или может мельком, но я в этом сомневаюсь. А вот если бы я увидел там пункт о том, что в случае взлома, мне Атомик отдаст только 50 долларов, то я бы точно ничего туда не отправлял. Как зачастую бывает расчет именно на то, что пользователи ничего не читают, потому что очень много текста.

Они выждали, а потом про между прочим написали, что нужно было читать внимательнее.

[klarki]

Хм, а как же якобы замороженные украденные средства на биржах?(я так понимаю, эта информация неподтвержденная) Каждому по 50 баксов, а остаток себе в карман? Надо было им с таким заявлением изначально выступить, глядишь большую огласку получила бы ситуация со взломом.  2 млн.$ это конечно не 100, но все же.

Я уже не помню оглашали ли они, какую им сумму удалось заморозить на биржах, может как раз исходя из этого и действовали, подсчитали что по 50 долларов раздать норм будет, а остатка может там и не будет никакого.

Я вот когда то тоже регистрировался там, делал себе кошелек, но конечно же пользовательского соглашения я не читал, или может мельком, но я в этом сомневаюсь. А вот если бы я увидел там пункт о том, что в случае взлома, мне Атомик отдаст только 50 долларов, то я бы точно ничего туда не отправлял. Как зачастую бывает расчет именно на то, что пользователи ничего не читают, потому что очень много текста.

Они выждали, а потом про между прочим написали, что нужно было читать внимательнее.

Далеко ходить не нужно, вот Ваш октябрьский пост с этой информацией:

И пол года не прошло как Atomic wallet сделали обнадеживающий пост о том, что общими усилиями Atomic Wallet, криминалистических компаний и крупных бирж было заморожено средств на целых 2 млн долларов, но ничего что было украдено средств более чем на 100 миллионов долларов, с остальным как то потом разберутся, главное что есть прогресс в деле.

Ссылка на твит: https://twitter.com/AtomicWallet/status/1715385591120974332

Сарказм конечно.

на самом деле это для пользователей не значит ничего, и нету никаких гарантий что даже эти пару замороженных миллионов когда то попадут к пострадавшим пользователям.

Я вот когда то тоже регистрировался там, делал себе кошелек, но конечно же пользовательского соглашения я не читал, или может мельком, но я в этом сомневаюсь. А вот если бы я увидел там пункт о том, что в случае взлома, мне Атомик отдаст только 50 долларов, то я бы точно ничего туда не отправлял. Как зачастую бывает расчет именно на то, что пользователи ничего не читают, потому что очень много текста.

С пользовательским соглашением намного интереснее, будет время, пройдитесь по ПС тех ресурсов, которые сами используете, можно найти очень многое. И при самых хреновых раскладках никто никому ничего не должен

[Inwestour]

Далеко ходить не нужно, вот Ваш октябрьский пост с этой информацией:

В таком случае вы окажитесь правы, они раздадут всем 5,5к пользователям по 50 баксов, это будет 275к, а остальные 1,75 млн оставят себе, что то там отправят на следователей и тому подобное, а остальное оставят себе, в итоге еще и заработают.  

С пользовательским соглашением намного интереснее, будет время, пройдитесь по ПС тех ресурсов, которые сами используете, можно найти очень многое. И при самых хреновых раскладках никто никому ничего не должен

Я об этом догадывался. Мне больше всего понравилось как Кучерявый на суде, говорил о том, что в их пользовательском соглашении было написано, что они могут распоряжаться деньгами клиентов по своему усмотрению, но он просто не помнит где это написано, но где то он такое видел.  

[witcher_sense]

Atomic Wallet запустили баунти-кампанию по выявлению багов в их программном обеспечении и веб-приложениях. Призовой фонд составит $1000000 и награды распределятся следующим образом:

1) $100000 уйдет тому, кто найдет обнаружит уязвимость, которая позволяет хакнуть кошельки без использования физического доступа, установленных вредоносных программ или социальной инженерии. То есть баг должен быть именно в коде или зависимостях, а атака должна быть удаленной.
2) $10000 за находку критической уязвимости
3) $5000 уязвимость высокого уровня опасности
4) $1500 среднего уровня
5) $500 низкого уровня

[jokers10]

Atomic Wallet запустили баунти-кампанию по выявлению багов в их программном обеспечении и веб-приложениях.

Всё-таки ощутили падение интереса к своему кошельку и решили провести маркетинговую акцию по повышению его привлекательности через то, что вот теперь-то, спустя уже столько времени, они наконец-то озаботились дополнительной безопасностью... Ну, для тех, кто с ними остаётся, лучше поздно, чем никогда, а я вряд ли когда-либо воспользуюсь их сервисом. Не исключено, что где-то в другом месте может оказаться ещё и небезопаснее, но их подход мне точно не импонирует.

[Inwestour]

Всё-таки ощутили падение интереса к своему кошельку и решили провести маркетинговую акцию по повышению его привлекательности через то, что вот теперь-то, спустя уже столько времени, они наконец-то озаботились дополнительной безопасностью... Ну, для тех, кто с ними остаётся, лучше поздно, чем никогда, а я вряд ли когда-либо воспользуюсь их сервисом. Не исключено, что где-то в другом месте может оказаться ещё и небезопаснее, но их подход мне точно не импонирует.

Или им так и не удалось найти уязвимость из за которой был последний взлом и они решили прибегнуть к посторонней помощи, чтобы выявить их. Интерес к кошельку скорее всего пошел на спад, все таки увели у них солидную сумму и хоть они утверждают что пострадал небольшой процент пользователей, но проверить это негде, а верить на слово не будем. Да это понятно что с ними лучше дела не иметь, деньги можете у нас хранить, но если что случится то мы не при делах.

[witcher_sense]

Всё-таки ощутили падение интереса к своему кошельку и решили провести маркетинговую акцию по повышению его привлекательности через то, что вот теперь-то, спустя уже столько времени, они наконец-то озаботились дополнительной безопасностью... Ну, для тех, кто с ними остаётся, лучше поздно, чем никогда, а я вряд ли когда-либо воспользуюсь их сервисом. Не исключено, что где-то в другом месте может оказаться ещё и небезопаснее, но их подход мне точно не импонирует.

Баг-баунти полезны для любой компании и Atomic Wallet в этом случае не исключение, но очень иронично, что у них нет денег для помощи пострадавшим от взаимодействия с их дырявым кошельком, но зато есть средства на награды хакерам, один из которых вполне мог быть тем самым взломавшим их кошелек. Выглядит немного как издевательство над своими клиентами. Также вполне возможно, что вместо обещанной награды за поиск критической уязвимости, они возьмут и снова уведут часть средств пользователей.

Или им так и не удалось найти уязвимость из за которой был последний взлом и они решили прибегнуть к посторонней помощи, чтобы выявить их. Интерес к кошельку скорее всего пошел на спад, все таки увели у них солидную сумму и хоть они утверждают что пострадал небольшой процент пользователей, но проверить это негде, а верить на слово не будем. Да это понятно что с ними лучше дела не иметь, деньги можете у нас хранить, но если что случится то мы не при делах.

Судя по наградам, то предыдущий взлом произошел как раз удаленно, хакер нашел дырку в логике работы кошелька и по-видимому смог увести секретные ключи пользователей без всякого фишинга, мальварей и социальной инженерии. Такая сеье незапланированная баг-баунти получилась.

[Smartprofit]

Двух раундовая баг - баунти получается ... В первом раунде хакер увёл средства клиентов, во втором раунде разработчики кошелька захотели за деньги узнать, как он именно он это сделал.
Что касается фишинговой атаки через Electrum, то я помню этот момент. Инцидент был очень мощный. Из всего этого я сделал вывод, что не надо спешить пользоваться новыми версиями кошелька. Не нужно спешить обновляться. Лучше посидеть на старых версиях, и посмотреть, что там с новой версией на предмет багов. Такая пользовательская тактика позволяет немного обезопасить себя от таких инцидентов.

[witcher_sense]

Двух раундовая баг - баунти получается ... В первом раунде хакер увёл средства клиентов, во втором раунде разработчики кошелька захотели за деньги узнать, как он именно он это сделал.

В данном случае все так и есть, но здесь еще вдобавок подается блюдо с дерьмом под соусом заботы о безопасности пользователей. Но на самом деле они готовят себе алиби или оправдание на случай очередного взлома: типа, смотрите, мы очень стараемся обезопасить наш кошелек, но злые хакеры все равно находят лазейки для отъема средств. А может и не хакеры, а они сами нечисты на руку?

Что касается фишинговой атаки через Electrum, то я помню этот момент. Инцидент был очень мощный. Из всего этого я сделал вывод, что не надо спешить пользоваться новыми версиями кошелька. Не нужно спешить обновляться. Лучше посидеть на старых версиях, и посмотреть, что там с новой версией на предмет багов. Такая пользовательская тактика позволяет немного обезопасить себя от таких инцидентов.

Вот именно, что немного. Возможна и обратная ситуация когда сидение на старой версии подвергает вас опасности, потому что кошелек используют какую-нибудь небезопасную библиотеку или зависимость, где к примеру генератор случайных чисел совсем не случаен. Недавняя ситуации с BitcoinJS кошельками приходит на ум, там обновление скорее необходимо.