Atomic Wallet被朝鲜黑客攻破:Elliptic

区块链情报公司Elliptic在周二的博客文章中表示,Atomic钱包的用户可能成为了臭名昭著的朝鲜黑客组织Lazarus的受害者。

在周六凌晨,非托管加密钱包Atomic的团队宣布,一些用户遭到了攻击并失去了钱包中的资金。据该公司称,这种情况的发生率未超过“月活跃用户”的1%。此前,Reddit上有多位用户抱怨他们的钱包已被清空。

匿名的区块链侦探ZachXBT估计,各种加密货币中被盗的金额约为3500万美元,包括比特币(BTC)、以太坊(ETH)、泰达币(USDT)、狗狗币(DOGE)、莱特币(LTC)、BNB币(BNB)、多边形(MATIC)和基于Tron的USDT。

被盗的加密货币已被转移到一个名为Sindbad.io的混币器中,Elliptic写道。这个混币器被Elliptic认为是之前被制裁的混币器Blender.io的继任者,经常被用于从Lazarus所归属的其他黑客攻击中洗钱,使用模式是相同的,Elliptic称。该公司还在博客文章中发现了Atomic钱包中的赃款和一些Lazarus黑客攻击之间的联系。

Atomic钱包的一名官员没有立即回应置评请求。

阅读更多: Least Authority曝光Atomic钱包的安全风险

被攻击的对象

去年,安全审计公司Least Authority在一篇博客文章中警告说,Atomic钱包可能存在漏洞。根据Least Authority的说法,问题包括Atomic实现密码学的方式、它未遵循最佳的钱包设计实践、缺乏稳健的项目文档和不正确地使用Electron,这是一种用于构建桌面应用程序的框架。该公司自那时起已撤下该文章。

区块链安全公司Hacken的首席执行官Dmytro Budorin表示,有几种可能的解释可以解释这次黑客攻击的发生原因。Budorin告诉DigitalC,其中一个原因可能是Atomic生成恢复短语(即所谓的种子短语)的方式未能产生足够随机的单词序列,使得黑客更容易暴力破解钱包。

像Atomic这样的非托管钱包允许用户独立保管他们的加密货币,而不必信任一个集中化的公司,这意味着如果用户丢失设备或钱包密码,他们只能使用种子短语来恢复资金。然而,任何拥有种子短语的人都可以复制钱包并窃取资金。

另一种假设是黑客可能已经从比特币区块链上可见的交易数据中数学推导出用户的私钥。这种攻击是由加州大学圣迭戈分校的研究人员在一篇新发表的论文中描述的。Budorin说,Hacken还发现,Atomic的Android版本在签署交易时“依赖于过时和易受攻击的依赖项”。

根据Hacken的说法,其他可能性包括对钱包制造商的供应链攻击、对Atomic网站的黑客攻击或故意或无意地向Atomic的集中化服务器广播用户的私钥。

根据ZachXBT的说法,Solana区块链扩容创业公司Jito Labs已经成功地从一个钱包中恢复了超过100万美元的赃款。

“这次黑客攻击很明显,突显了加密钱包中的核心问题。钱包没有足够的注意力来构建具有安全最佳实践的强大架构,”Budorin补充道。

编辑:Nikhilesh De。