Найменший авторитет розкриває ризики безпеці в Atomic Wallet

Зберігаються кошти Атомний гаманець, Крипто -гаманець, який підтримує понад 300 монет і токенів, може бути під загрозою, згідно з комплексним аудитом безпеки, проведеним Найменший авторитет.

Читайте також: Ваш перший Крипто гаманець: як ним користуватися та навіщо він ONE

Найменший авторитет опублікував a публікація в блозі щоб попередити користувачів Atomic Wallet про потенційні ризики, пов’язані з уразливими місцями, які вони стверджують, що виявили в дизайні системи гаманця.

«... ми наполегливо рекомендуємо команді Atomic Wallet негайно повідомити користувачів про наявні вразливості безпеки. Крім того, доки проблеми та пропозиції, викладені у звіті, не будуть належним чином усунені та Atomic Wallet не пройшов наступні перевірки безпеки, ми наполегливо рекомендуємо не розгортати та використовувати Atomic Wallet».

CoinDesk звернувся до Atomic Wallet за коментарем, але не отримав відповіді на момент першої публікації. Після цього генеральний директор Atomic Костянтин Гладич відповів такою заявою:

Ми повністю врахували всі проблеми, виявлені Least Authority.

• Для деяких проблем ми вже випустили відповідні виправлення та повідомили Least про це.
• Щоб реалізувати решту пропозицій, нам потрібно буде переробити деякі частини CORE архітектури нашої програми. За нашими оцінками, це займе ще деякий час, але ми над цим працюємо. Жодна з цих проблем не створює ризиків безпеці для наших користувачів, оскільки Atomic не є гаманцем, і всі дані зберігаються локально на пристроях користувачів. Ми плануємо реалізувати решту пропозицій Least у другому кварталі 2022 року. Коли ми закінчимо, ми повторно перевіримо додаток.
• Наразі Atomic Wallet пройшов дві перевірки безпеки. Інший аудит, проведений компанією DerSecur Ltd, стверджував: "Середня оцінка безпеки додатка становить 4,7. Цей результат вищий, ніж середній по ринку. Додаток можна вважати досить безпечним, тим не менш, ми рекомендуємо звернути увагу на вразливості, виявлені під час аудиту, і ознайомитися з детальними результатами".
• Безпека є нашим найвищим пріоритетом, і ми постійно працюємо над удосконаленням Atomic Wallet. Тому ми ретельно переглянули звіт Least і повністю впровадимо їхні рекомендації у другому кварталі 2022 року.

Відповідальне Повідомлення

На початку 2021 року вперше було найнято організацію Least Authority для перевірки дизайну системи Atomic, а також її відповідних кодованих реалізацій для CORE, настільних комп’ютерів і мобільних пристроїв. У цьому звіті, наданому Atomic у квітні, було зроблено висновок про наявність вразливостей і недоліків, які наражають користувачів на «значний ризик».

Дослідницька група заявила, що гаманець надіслав їм відповідь із зазначенням їхніх оновлень та покращень у листопаді. Однак після перевірки зобов’язань Atomic щодо відновлення, Least Authority виявив, що «значна кількість проблем і пропозицій залишаються невирішеними…»

За даними Least Authority, подальші спроби співпраці з Atomic для вирішення невирішених проблем безпеки були безуспішними.

Тепер, після 10 місяців слідування відповідальні процедури Повідомлення, Least Authority робить наступний крок у попередженні користувачів Atomic про потенційні ризики, пов’язані з уразливими місцями, які вони стверджують, що виявили. Щоб запобігти дії зловмисників на основі інформації в остаточному звіті, команда безпеки не розголошує дрібні деталі своїх висновків.

«Ми сподіваємося, що це Повідомлення існування значних вразливостей без надання подробиць допоможе належним чином попередити користувачів, не наражаючи їх на ще більший ризик», — йдеться в повідомленні в блозі.

Сьогодні Least Authority вперше з моменту свого заснування в 2011 році зробила такий крок, щоб попередити громадськість про невирішені проблеми безпеки з продуктом клієнта.

Уразливості в Atomic Wallet

Під час останнього аудиту Atomic Wallet Least Authority відзначив наступні видатні вразливості:

• поточні користувачі вразливі до ряду атак, які можуть призвести до повної втрати коштів користувача, зокрема через поточне використання та впровадження криптографії;
• недотримання стандартів дизайну та розробки систем гаманців, а також найкращих практик;
• відсутність надійної проектної документації;
• неправильне використання Електрон, інфраструктура для створення настільних програм, що призводить до підвищеного ризику потенційної вразливості системи безпеки та помилок впровадження, а також застарілих і непідтримуваних залежностей.

Компанія також закликає Atomic Wallet провести та опублікувати «повний, комплексний Соціальні мережі аудит безпеки» від незалежної групи аудиту безпеки, щойно вони повністю усунуть і усунуть наявні вразливості, щоб переконатися, що виправлення були «належним чином реалізовані».

Атомний гаманець ERC20 маркер, AWC, має знизився з квітневого максимуму в понад $2,50 минулого року приблизно до 0,86 дол. США в середу ввечері. Згідно з веб-сайтом Atomic, вперше запущений у 2018 році, токен надає власникам знижки на обмінні послуги та інші переваги.

Оновлення: 10 лютого 2021 р., 15:57 UTC: Додана відповідь від генерального директора Atomic Wallet Костянтина Гладича.