Atomic Wallet è stato violato dagli hacker nordcoreani: Elliptic

Gli utenti di Atomic Wallet potrebbero essere caduti vittime di Lazarus, il famigerato gruppo di hacker nordcoreano, ha affermato la società di intelligence blockchain Elliptic in unpost del blog il martedì.

Sabato mattina presto, il team dietro Atomic, un portafoglio Cripto non detentivo, annunciatoche alcuni utenti sono stati compromessi e hanno perso i fondi dai loro portafogli. Secondo l'azienda, il numero di incidenti non ha superato1% degli "utenti attivi mensili"." L'annuncio è seguito da molteplicirelazionisu Reddit da parte di utenti che lamentavano che i loro portafogli erano stati prosciugati.

ZachXBT, un investigatore blockchain pseudonimo,stimato che sono stati rubati circa 35 milioni di dollari in varie criptovalute, tra cui Bitcoin BTC$75.886,12, ether ETH$2250,16, Tether USDT$0.9991, DOGE$0.1071, LTC$59,96, BNB coin BNB$751,73, MATIC$0.1133 e USDT basato su Tron.

La Cripto rubata è stata incanalata verso un mixer chiamato Sindbad.io, ha scritto Elliptic. Questo mixer, che Elliptic ritiene sia un successoredel mixer Blender.io precedentemente sanzionato, è stato spesso utilizzato per riciclare denaro da altri hack attribuiti a Lazarus, e il modello di utilizzo è lo stesso, ha affermato Elliptic. L'azienda ha anche trovato connessioni tra i portafogli contenenti il bottino di Atomic e alcuni degli hack di Lazarus, si legge nel post del blog.

Continua a leggere: La minima autorità rivela i rischi per la sicurezza nel portafoglio atomico

Cosa è stato hackerato

L'anno scorso, la società di audit di sicurezza Least Authorityavvertito in un post del blogche Atomic Wallet potrebbe essere stato vulnerabile alle violazioni. Secondo Least Authority, i problemi includevano il modo in cui Atomic ha implementato la crittografia, il fatto che non ha aderito alle best practice per la progettazione del portafoglio, una mancanza di documentazione di progetto solida e un uso scorretto di Electron, un framework per la creazione di applicazioni desktop. Da allora, l'azienda ha rimosso il post.

Secondo Dyma Budorin, CEO della società di sicurezza blockchain Hacken, ci sono diverse possibili spiegazioni su come è avvenuto l'hacking. ONE ragione potrebbe essere che il modo di Atomic di generare frasi di recupero (le cosiddette frasi seed) per i wallet non ha prodotto sequenze di parole sufficientemente casuali, rendendo più facile per gli hacker usare la forza bruta sui wallet, ha detto Budorin a CoinDesk.

I portafogli non custodiali come Atomic consentono agli utenti di KEEP le proprie Cripto in modo autonomo, senza fidarsi di un'azienda centralizzata, il che significa che se gli utenti perdono un dispositivo o una password per il proprio portafoglio, possono recuperare i fondi solo utilizzando la frase seed. Tuttavia, chiunque abbia accesso alla frase seed può duplicare il portafoglio e rubare i fondi.

Un'altra ipotesi è che gli hacker avrebbero potuto ricavare matematicamente le chiavi private degli utenti dai dati delle transazioni visibili sulla blockchain Bitcoin . Questo tipo di attacco è stato descritto in un articolo appena pubblicato cartadai ricercatori dell'Università della California, San Diego. Hacken ha anche rilevato che la versione Android di Atomic "si basava su una dipendenza obsoleta e vulnerabile" quando firmava le transazioni, ha detto Budorin.

Altre possibilità includono un attacco alla supply chain del produttore del portafoglio, un hack del sito web di Atomic o la trasmissione intenzionale o involontaria delle chiavi private degli utenti al server centralizzato di Atomic, secondo Hacken.

Secondo ZachXBT, oltre 1 milione di dollari di fondi rubati a una singola persona sono stati rubati con successorecuperato di Jito Labs, una startup Solana specializzata nella scalabilità della blockchain.

"Questo hack è molto esplicito, evidenziando i problemi CORE dei portafogli Cripto . I portafogli T prestano sufficiente attenzione alla creazione di un'architettura solida con le migliori pratiche di sicurezza implementate", ha aggiunto Budorin.

Il CEO di Atomic, Konstantin Gladych, ha dichiarato a CoinDesk di T poter commentare le possibili ragioni dell'attacco informatico.

Il team sta ora raccogliendo i dati dagli utenti interessati e li sta trasmettendo alle società di analisi blockchain come Chainalysis, Crystal ed Elliptic, ha affermato, aggiungendo che parte dei fondi è finita sugli exchange ed è stata bloccata.

"L'attacco è stato sicuramente organizzato da un team di hacker professionisti. Stanno usando script, dividendo i fondi, mixer, ETC.", ha detto Gladych.

AGGIORNAMENTO (6 giugno 2023, 21:30 UTC):Aggiunge il commento del CEO di Atomic Konstantin Gladych.

AGGIORNAMENTO (7 giugno 2023, 16:40 UTC):Corregge l'ortografia del nome di Dyma Budorin.