Наименьший авторитет раскрывает риски безопасности в Atomic Wallet

Средства, хранящиеся вАтомный кошелек, Криптo , поддерживающий более 300 монет и токенов, может быть подвержен риску, согласно комплексному аудиту безопасности, проведенному Наименьший авторитет.

Читать дальше: Ваш первый Криптo : как им пользоваться и зачем ONE вам нужен

Least Authority опубликовалзапись в блогепредупредить пользователей Atomic Wallet о потенциальных рисках, связанных с уязвимостями, которые, по их утверждениям, они обнаружили в конструкции системы кошелька.

«... мы настоятельно рекомендуем команде Atomic Wallet немедленно уведомить пользователей о существующих уязвимостях безопасности. Кроме того, до тех пор, пока проблемы и предложения, изложенные в отчете, не будут в достаточной степени устранены, а Atomic Wallet не пройдет последующие проверки безопасности, мы настоятельно рекомендуем воздержаться от развертывания и использования Atomic Wallet».

CoinDesk обратился к Atomic Wallet за комментарием, но не получил ответа на момент первоначальной публикации. Генеральный директор Atomic Константин Гладыч с тех пор ответил следующим заявлением:

Мы в полной мере учли все проблемы, обнаруженные Least Authority.

• Для некоторых проблем мы уже выпустили соответствующие исправления и уведомили об этом Least.
• Чтобы реализовать оставшиеся предложения, нам нужно будет переработать некоторые части CORE архитектуры нашего приложения. По нашим оценкам, это займет больше времени, но мы работаем над этим. Ни одна из этих проблем не представляет никакой угрозы безопасности для наших пользователей, поскольку Atomic — это некастодиальный кошелек, и все данные хранятся локально на устройствах пользователей. Мы ожидаем реализовать остальные предложения Least во втором квартале 2022 года. Как только мы закончим, мы проведем повторный аудит приложения.
• Atomic Wallet уже прошел два аудита безопасности. Другой аудит, проведенный DerSecur Ltd, утверждает: «Средний балл безопасности приложения составляет 4,7. Этот результат выше среднего по рынку. Приложение можно считать достаточно безопасным, тем не менее, мы рекомендуем обратить внимание на уязвимости, обнаруженные в ходе аудита, и ознакомиться с подробными результатами».
• Безопасность — наш главный приоритет, и мы постоянно работаем над улучшением Atomic Wallet. Поэтому мы тщательно изучили отчет Least и завершим реализацию их рекомендаций в полном объеме во втором квартале 2022 года.

Ответственное Раскрытие информации

Компания Least Authority была впервые нанята для проверки архитектуры системы Atomic, а также ее соответствующих CORE, настольных и мобильных реализаций в начале 2021 года. В отчете, представленном Atomic в апреле, сделан вывод о наличии уязвимостей и недостатков, которые подвергают пользователей «значительному риску».

Исследовательская группа заявила, что кошелек отправил им ответ, в котором указывались его обновления и улучшения в ноябре. Однако после проверки исправлений Atomic Least Authority обнаружила, что «значительное количество проблем и предложений остаются нерешенными...»

По данным Least Authority, дальнейшие попытки сотрудничества с Atomic для решения оставшихся проблем безопасности не увенчались успехом.

Теперь, после 10 месяцев наблюденияответственные процедуры Раскрытие информации, Least Authority предпринимает следующий шаг в предупреждении пользователей Atomic о потенциальных рисках, связанных с уязвимостями, которые они, по их утверждениям, обнаружили. В целях предотвращения действий злоумышленников на основе информации в окончательном отчете, группа безопасности не раскрывает более подробные сведения о своих выводах.

«Мы надеемся, что Раскрытие информации информации о наличии существенных уязвимостей без предоставления подробностей поможет должным образом предупредить пользователей, не подвергая их еще большему риску», — говорится в сообщении в блоге.

Сегодня впервые с момента своего создания в 2011 году Least Authority предприняла этот шаг, чтобы предупредить общественность о нерешенных проблемах безопасности продукта клиента.

Уязвимости в Atomic Wallet

В ходе последнего аудита Atomic Wallet Least Authority выявил следующие серьезные уязвимости:

• текущие пользователи уязвимы для ряда атак, которые могут привести к полной потере средств пользователей, в частности из-за текущего использования и внедрения криптографии;
• несоблюдение стандартов и передовой практики проектирования и разработки систем кошельков;
• отсутствие надежной проектной документации;
• неправильное использованиеЭлектрон, фреймворк для создания настольных приложений, что приводит к повышенному риску потенциальных уязвимостей безопасности и ошибок реализации, а также к устаревшим и неподдерживаемым зависимостям.

Компания также призывает Atomic Wallet провести и опубликовать «полный, всесторонний Социальные сети аудит безопасности» от независимой группы аудиторов безопасности после того, как они полностью рассмотрят и устранят существующие уязвимости, чтобы гарантировать, что исправления были «надлежащим образом внедрены».

Атомный кошелекERC20токен, AWC, имеетупал с максимума более $2,50 в апрелепрошлого года до примерно $0,86 в среду вечером. Впервые запущенный в 2018 году, токен предоставляет держателям скидки на услуги обмена и другие преимущества, согласно веб-сайту Atomic.

Обновление: 10 февраля 2021 г., 15:57 UTC:Добавлен ответ от генерального директора Atomic Wallet Константина Гладыча.