Трейдер Николас ван Саберхаген обнаружил, что баланс его токенов Monero (XMR) в Atomic Wallet обнулился сразу после открытия приложения. Сообщается, что 633 XMR были отправлены на один и тот же адрес несколькими транзакциями; по оценке автора, их рыночная стоимость составляла около $479 тыс. При этом интерфейс кошелька показывал уведомление о том, что средства якобы находятся в безопасности.
Инцидент с потерей 633 XMR
Обнаружение обнуления баланса в Atomic Wallet
По словам трейдера, обнуление баланса наступило сразу после запуска приложения Atomic Wallet. Он подчёркивает, что активы в этом кошельке хранились из соображений удобства и не были его основными сбережениями, но масштаб потери заставил его пересмотреть подход к хранению.
Детали транзакций и сумма потерь
Автор указывает, что 633 XMR были отправлены на один и тот же адрес несколькими транзакциями. Рыночная стоимость утраченных активов на момент инцидента оценивалась примерно в $479 тыс., что отражено в исходном сообщении о событии.
Реакция интерфейса кошелька на инцидент
Несмотря на отправку средств, интерфейс приложения отображал уведомление о безопасности средств. По мнению трейдера, такое несоответствие между сообщением интерфейса и реальным состоянием баланса заслуживает внимания при оценке надёжности клиентских решений.
Анализ причин утечки
Роль закрытого ПО в безопасности активов
Трейдер отмечает, что передача приватных ключей закрытому программному обеспечению создаёт уязвимости, которые не зависят от самой сети. Он рекомендует учитывать риски, связанные с моделью доверия у клиента, а не только полагаться на криптографию.
Сравнение надежности криптографии и реализации
В комментарии подчёркивается различие между математической надёжностью протокола Monero и практической безопасностью реализации в приложениях. Автор указывает, что криптографические механизмы Monero продолжают выполнять свою функцию, тогда как проблема видится на уровне клиентского ПО.
Проблемы модели доверия в Atomic Wallet
По мнению трейдера, слабое звено чаще всего находится в программном слое и в модели доверия к закрытым решениям. Он призывает рассматривать закрытые кошельки как потенциально ненадёжные до появления убедительных доказательств обратного.
Рекомендации по безопасности
Автор делает акцент на принципе «не доверяй — проверяй» и рекомендует использовать открытые кошельки и, по возможности, проверять код. Такой подход направлен на снижение рисков, связанных с передачей приватных ключей стороннему ПО.
Почему это важно
Если вы майните или держите XMR, даже «неосновная» сумма может оказаться значимой при потере, поэтому проверка клиента и модели хранения важна. Для майнера с 1–1000 устройствами это значит: удобство приложения не заменяет контроля над приватными ключами и регулярной проверки того, как кошелёк управляет средствами.
Что делать?
Короткие практические шаги для майнера, чтобы снизить риск потерь:
- Отдавать предпочтение открытым кошелькам и вариантам с доступным кодом, когда это возможно.
- Контролировать приватные ключи самостоятельно и избегать передачи их в закрытое ПО без надёжных доказательств безопасности.
- Проверять поведение клиента: сверять баланс и историю транзакций сразу после запуска приложения.
- Использовать отдельные кошельки для крупных и мелких сумм, не держать все средства в одном приложении.
- Изучать доступную информацию по похожим инцидентам и методам защиты, чтобы применять проверенные практики.
Для понимания контекста подобных утечек полезно сравнить этот случай с другими инцидентами по утечке средств в кошельках — например, можно посмотреть разбор утечки в Trust Wallet, а также материалы по методам отслеживания адресов в блокчейне, которые помогают выяснять судьбу переводов, в статье про отслеживание кошельков.
