Поделиться этой статьей
Наименьший авторитет раскрывает риски безопасности в Atomic Wallet
По словам компании, занимающейся аудитом безопасности, Раскрытие информации направлено на «надлежащее предупреждение пользователей, не подвергая их еще большему риску».
Автор Christie Harkin
Средства, хранящиеся вАтомный кошелек, Криптo , поддерживающий более 300 монет и токенов, может быть подвержен риску, согласно комплексному аудиту безопасности, проведенному Наименьший авторитет.
Читать дальше: Ваш первый Криптo : как им пользоваться и зачем ONE вам нужен
Продолжение Читайте Ниже
Least Authority опубликовалзапись в блогепредупредить пользователей Atomic Wallet о потенциальных рисках, связанных с уязвимостями, которые, по их утверждениям, они обнаружили в конструкции системы кошелька.
«... мы настоятельно рекомендуем команде Atomic Wallet немедленно уведомить пользователей о существующих уязвимостях безопасности. Кроме того, до тех пор, пока проблемы и предложения, изложенные в отчете, не будут в достаточной степени устранены, а Atomic Wallet не пройдет последующие проверки безопасности, мы настоятельно рекомендуем воздержаться от развертывания и использования Atomic Wallet».
CoinDesk обратился к Atomic Wallet за комментарием, но не получил ответа на момент первоначальной публикации. Генеральный директор Atomic Константин Гладыч с тех пор ответил следующим заявлением:
Мы в полной мере учли все проблемы, обнаруженные Least Authority.
- Для некоторых проблем мы уже выпустили соответствующие исправления и уведомили об этом Least.
- Чтобы реализовать оставшиеся предложения, нам нужно будет переработать некоторые части CORE архитектуры нашего приложения. По нашим оценкам, это займет больше времени, но мы работаем над этим. Ни одна из этих проблем не представляет никакой угрозы безопасности для наших пользователей, поскольку Atomic — это некастодиальный кошелек, и все данные хранятся локально на устройствах пользователей. Мы ожидаем реализовать остальные предложения Least во втором квартале 2022 года. Как только мы закончим, мы проведем повторный аудит приложения.
- Atomic Wallet уже прошел два аудита безопасности. Другой аудит, проведенный DerSecur Ltd, утверждает: «Средний балл безопасности приложения составляет 4,7. Этот результат выше среднего по рынку. Приложение можно считать достаточно безопасным, тем не менее, мы рекомендуем обратить внимание на уязвимости, обнаруженные в ходе аудита, и ознакомиться с подробными результатами».
- Безопасность — наш главный приоритет, и мы постоянно работаем над улучшением Atomic Wallet. Поэтому мы тщательно изучили отчет Least и завершим реализацию их рекомендаций в полном объеме во втором квартале 2022 года.
Ответственное Раскрытие информации
Компания Least Authority была впервые нанята для проверки архитектуры системы Atomic, а также ее соответствующих CORE, настольных и мобильных реализаций в начале 2021 года. В отчете, представленном Atomic в апреле, сделан вывод о наличии уязвимостей и недостатков, которые подвергают пользователей «значительному риску».
Исследовательская группа заявила, что кошелек отправил им ответ, в котором указывались его обновления и улучшения в ноябре. Однако после проверки исправлений Atomic Least Authority обнаружила, что «значительное количество проблем и предложений остаются нерешенными...»
По данным Least Authority, дальнейшие попытки сотрудничества с Atomic для решения оставшихся проблем безопасности не увенчались успехом.
Теперь, после 10 месяцев наблюденияответственные процедуры Раскрытие информации, Least Authority предпринимает следующий шаг в предупреждении пользователей Atomic о потенциальных рисках, связанных с уязвимостями, которые они, по их утверждениям, обнаружили. В целях предотвращения действий злоумышленников на основе информации в окончательном отчете, группа безопасности не раскрывает более подробные сведения о своих выводах.
«Мы надеемся, что Раскрытие информации информации о наличии существенных уязвимостей без предоставления подробностей поможет должным образом предупредить пользователей, не подвергая их еще большему риску», — говорится в сообщении в блоге.
Сегодня впервые с момента своего создания в 2011 году Least Authority предприняла этот шаг, чтобы предупредить общественность о нерешенных проблемах безопасности продукта клиента.
Уязвимости в Atomic Wallet
В ходе последнего аудита Atomic Wallet Least Authority выявил следующие серьезные уязвимости:
- текущие пользователи уязвимы для ряда атак, которые могут привести к полной потере средств пользователей, в частности из-за текущего использования и внедрения криптографии;
- несоблюдение стандартов и передовой практики проектирования и разработки систем кошельков;
- отсутствие надежной проектной документации;
- неправильное использованиеЭлектрон, фреймворк для создания настольных приложений, что приводит к повышенному риску потенциальных уязвимостей безопасности и ошибок реализации, а также к устаревшим и неподдерживаемым зависимостям.
Компания также призывает Atomic Wallet провести и опубликовать «полный, всесторонний Социальные сети аудит безопасности» от независимой группы аудиторов безопасности после того, как они полностью рассмотрят и устранят существующие уязвимости, чтобы гарантировать, что исправления были «надлежащим образом внедрены».
Атомный кошелекERC20токен, AWC, имеетупал с максимума более $2,50 в апрелепрошлого года до примерно $0,86 в среду вечером. Впервые запущенный в 2018 году, токен предоставляет держателям скидки на услуги обмена и другие преимущества, согласно веб-сайту Atomic.
Обновление: 10 февраля 2021 г., 15:57 UTC:Добавлен ответ от генерального директора Atomic Wallet Константина Гладыча.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Новая ошибка в React, которая может вывести из вашего доступа все токены, влияет на «тысячи» веб-сайтов
Злоумышленники используют уязвимость для внедрения вредоносного ПО и программ для криптомайнинга, нарушая работу серверных ресурсов и потенциально перехватывая взаимодействия с кошельками на криптоплатформах.
What to know:
- Критическая уязвимость в React Server Components, известная как React2Shell, активно эксплуатируется, что ставит под угрозу тысячи веб-сайтов, включая криптоплатформы.
- Уязвимость CVE-2025-55182 позволяет выполнять удалённое выполнение кода без аутентификации и затрагивает версии React с 19.0 по 19.2.0.
- Злоумышленники используют уязвимость для внедрения вредоносного ПО и программ для майнинга криптовалют, что приводит к компрометации ресурсов серверов и потенциальному перехвату взаимодействий с кошельками на криптоплатформах.
Главное
