Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Дом
May 05, 2023
Северокорейские хакеры взломали кошелек Atomic: Elliptic
Пользователи Atomic Wallet могли стать жертвами Лазаря, печально известного Севера.
Пользователи Atomic Wallet могли стать жертвами Lazarus, печально известной северокорейской хакерской группы, сообщила в своем блоге во вторник аналитическая компания по блокчейну Elliptic.
Ранним субботним утром команда Atomic, криптокошелька, не связанного с хранением, объявила, что некоторые пользователи были скомпрометированы и потеряли средства из своих кошельков. По данным компании, количество инцидентов не превысило 1% от «ежемесячных активных пользователей». Это объявление последовало за многочисленными сообщениями на Reddit от пользователей, жалующихся на то, что их кошельки были опустошены.
ZachXBT, блокчейн-сыщик под псевдонимом, подсчитал, что было украдено около 35 миллионов долларов США в различных криптовалютах, включая биткойны (BTC), эфир (ETH), Tether (USDT), dogecoin (DOGE), litecoin (LTC), монету BNB (BNB). , полигон (MATIC) и USDT на базе Tron.
Украденная криптовалюта была направлена в миксер под названием Sindbad.io, пишет Elliptic. По словам Elliptic, этот миксер, который, по мнению Elliptic, является преемником ранее попавшего под санкции миксера Blender.io, часто использовался для отмывания денег от других хаков, приписываемых Lazarus, и схема использования та же самая. Фирма также обнаружила связь между кошельками, содержащими добычу от Atomic, и некоторыми хаками Lazarus, говорится в сообщении в блоге.
Подробнее: Наименее авторитетный орган раскрывает риски безопасности в Atomic Wallet
В прошлом году компания Least Authority, занимающаяся аудитом безопасности, предупредила в своем блоге, что Atomic Wallet может быть уязвим для взломов. По данным Least Authority, проблемы включали способ реализации криптографии в Atomic, несоблюдение лучших практик проектирования кошельков, отсутствие надежной проектной документации и неправильное использование Electron, платформы для создания настольных приложений. С тех пор фирма удалила этот пост.
По словам Димы Будорина, генерального директора компании Hacken, занимающейся безопасностью блокчейнов, существует несколько возможных объяснений того, как произошел взлом. Одной из причин может быть то, что способ Atomic генерировать фразы восстановления (так называемые начальные фразы) для кошельков не дает достаточно случайных последовательностей слов, что облегчает хакерам перебор кошельков, рассказал Будорин CoinDesk.
Некастодиальные кошельки, такие как Atomic, позволяют пользователям хранить свою криптовалюту автономно, не доверяя централизованной компании. Это означает, что если пользователи потеряют устройство или пароль для своего кошелька, они смогут восстановить средства только с помощью исходной фразы. Однако любой, у кого есть доступ к исходной фразе, может дублировать кошелек и украсть средства.
Другая гипотеза заключается в том, что хакеры могли математически получить секретные ключи пользователей из данных транзакций, видимых в блокчейне биткойнов. Этот вид атаки был описан в недавно опубликованной статье исследователей из Калифорнийского университета в Сан-Диего. По словам Будорина, Хакен также обнаружил, что версия Atomic для Android «полагалась на устаревшую и уязвимую зависимость» при подписании транзакций.
По словам Хакена, другие возможности включают атаку на производителя кошелька по цепочке поставок, взлом веб-сайта Atomic или преднамеренную или непреднамеренную передачу личных ключей пользователей на централизованный сервер Atomic.
По данным ZachXBT, более 1 миллиона долларов средств, украденных у одного человека, были успешно возвращены Jito Labs, стартапом по масштабированию блокчейна Solana.
«Этот взлом очень громкий, подчеркивая основные проблемы криптокошельков. Кошельки не уделяют достаточного внимания построению надежной архитектуры с внедрением лучших практик безопасности», — добавил Будорин.
Генеральный директор Atomic Константин Гладич сообщил CoinDesk, что не может комментировать возможную причину взлома.
В настоящее время команда собирает данные от затронутых пользователей и передает их фирмам, занимающимся анализом блокчейнов, таким как Chainaанализ, Crystal и Elliptic, сказал он, добавив, что часть средств попала на биржи и была заблокирована.
"Атаку однозначно организовала команда профессиональных хакеров. Они используют скрипты, дробление средств, миксеры и т.д.", - сказал Гладич.