Polícia na Estônia e Cazaquistão investiga hack de carteira atômica

A equipe por trás da Atomic Wallet, a carteira Cripto móvel sem custódia que foi hackeado em 3 de junho, está cooperando com a polícia da Estônia, o país onde a empresa está registrada, disse o CEO Konstantin Gladych ao CoinDesk. Ele também confirmou que a equipe recebeu uma Request da polícia do Cazaquistão, como o site de notícias em russo Forklog relatadona terça-feira.

“Nós encaminhamos a Request para a polícia estoniana e para a Chainalysis, a quem fornecemos todas as informações necessárias para a investigação”, disse Gladych. “Também estamos fornecendo dados das vítimas para [as empresas de análise de blockchain] Crystal Blockchain e Elliptic. As exchanges e OTCs as usam para impedir transações suspeitas”, ele acrescentou.

Os usuários da Atomic Wallet perderam mais de100 milhões de dólares valor de Cripto em Bitcoin BTC$69.779,55, ether ETH$2.037,82, Tether USDT$0.9996, DOGE$0.09393, LTC$53,71, BNB e MATIC$0.09256 no primeiro fim de semana de junho, a empresa de inteligência de blockchain Elliptic disse em uma postagem de blog com estimativa atualizada na terça-feira. De acordo com a empresa, mais de 5.500 carteiras foram comprometidas no hack. Elliptic anteriormente disseque o grupo de hackers norte-coreano Lazarus pode ter sido responsável pelo roubo.

A carteira da Atomic no Google Play teve mais de1 milhão de downloads, de acordo com dados da loja de aplicativos.

Não está claro o que tornou a violação possível, já que a Atomic ainda T compartilhou detalhes da investigação técnica. A Atomic é uma carteira móvel não custodial que permite que os usuários KEEP as chaves privadas para suas Cripto em seus próprios dispositivos, sem confiar em um custodiante. A carteira pode ter falhas em seu projeto técnico que permitiu que hackers acessassem as Cripto dos usuários, disse o CEO da empresa de segurança de blockchain Hacken, Dyma Budorin, ao CoinDesk no início deste mês.

A carteira pode ter enviado cópias das chaves privadas dos usuários para o servidor da empresa, disse Budorin. Outra possibilidade é que a Atomic gerou frases de recuperação (seed) para suas carteiras que não eram aleatórias o suficiente, então os hackers poderiam "forçar brutamente" as carteiras. Também há uma chance de que os hackers tenham derivado chaves privadas dos dados de transação dos usuários da Atomic ou violado a infraestrutura do fabricante da carteira, disse Budorin.

Gladych não comentou a possível causa do hack.

No ano passado, a empresa de segurança Least Authorityavisadosobre falhas de segurança no código do Atomic em uma postagem de blog agora excluída (cópia arquivada disponívelaqui). A empresa disse que encontrou problemas no uso de criptografia pela Atomic, uma falta de documentação de projeto robusta e uso incorreto do Electron, uma estrutura para construção de aplicativos de desktop. A Atomic também não aderiu às melhores práticas para design de carteira, escreveu a Least Authority.

ATUALIZAÇÃO 13/06/23: O dek foi atualizado, pois a estimativa de Gladych do tamanho do hack é menor que a da Elliptic.