• Least Authority сообщила об обнаружении уязвимостей в криптокошельке Atomic Wallet. 
  • Пользователи Atomic рискуют полностью потерять свои криптоактивы. 

Компания Least Authority, которая помогает проектам повышать уровень безопасности в своих продуктах, сообщила об обнаружении уязвимости в криптокошельке Atomic Wallet. Он поддерживает более 300 монет и токенов и пользуется спросом у более 3 млн человек по всему миру, говорится на сайте кошелька. 

Least опубликовала сообщение в своем блоге, чтобы предупредить пользователей Atomic Wallet о потенциальных рисках, обнаруженных в конструкции криптокошелька. 

«Мы настоятельно рекомендуем команде Atomic Wallet немедленно уведомить пользователей о существующих уязвимостях в безопасности. Более того, до тех пор, пока проблемы и предложения, представленные в отчете, не будут в достаточной мере устранены, мы настоятельно рекомендуем не использовать Atomic Wallet», — говорится в блоге Least.

Компания Least была нанята для изучения конструкции системы Atomic в начале 2021 года. В апреле она предоставила отчет, в котором рассказала о наличии уязвимостей и недостатков, которые подвергают пользователей «значительному риску». 

В ноябре команда Atomic отправила отчет с указанием всех обновлений и улучшений. Однако после повторной проверки Least обнаружила, что значительное количество проблем остались нерешенными. Дальнейшие попытки работы с Atomic не увенчались успехом. 

Теперь Least решила обнародовать потенциальные риски, связанные с Atomic. С целью предотвращения возможности использования информации злоумышленниками Least не приводит подробностей. 

«Мы надеемся, что раскрытие информации о наличии уязвимостей без предоставления подробностей поможет убедить пользователей не подвергать свои активы повышенному риску», — говорится в блоге Least.

Уязвимости в Atomic Wallet

Least выделили следующие наиболее важные уязвимости:

  • Текущий способ использования и реализации криптографии: пользователи Atomic могут быть подвержены ряду атак, которые приведут к полной потере средств.
  • Несоблюдение стандартов и передовых практик проектирования системы кошелька.
  • Отсутствие надежной проектной документации.
  • Неправильное использование Electron, которое ведет к повышенному риску возникновения потенциальных уязвимостей в области безопасности. 

Least призвала Atomic Wallet исправить уязвимости, провести повторную проверку и опубликовать независимый аудит безопасности.