Estonia i Kazachstan prowadzą śledztwo w sprawie włamania do Atomic Wallet
Zespół stojący za Atomic Wallet, który został zhakowany 3 czerwca, współpracuje z policją w Estonii. Właśnie tam firma jest zarejestrowana. Informacji udzielił dyrektor generalny Konstantin Gładych, który potwierdził również, że zespół otrzymał propozycję współpracy od policji w Kazachstanie.
Przekazaliśmy prośbę estońskiej policji i Chainalysis, którym Dostarczyliśmy wszystkie informacje potrzebne do dochodzenia zarówno policji estońskiej jak i Chainalysis. Przekazujemy również dane ofiar ataku firmom Crystal Blockchain i Elliptic. Giełdy i OTC wykorzystują je do zatrzymywania podejrzanych transakcji.
– powiedział Gładych.
Użytkownicy Atomic Wallet stracili kryptowaluty o wartości ponad 100 mln dolarów w Bitcoinie, Ethereum, Tether, Dogecoin, Litecoin, BNB i Polygon. Do ataku doszło w pierwszy weekend czerwca, poinformowała we wtorek Elliptic. Według firmy włamano się do ponad 5500 portfeli. Elliptic informował wcześniej, że za kradzież może odpowiadać północnokoreańska grupa hakerska Lazarus.
Portfel Atomic w Google Play miał ponad 1 milion pobrań, zgodnie z danymi sklepu.
Nie jest jasne, co umożliwiło atak, ponieważ Atomic nie udostępnił jeszcze szczegółów dochodzenia technicznego. Atomic Wallet to mobilny portfel, który pozwala użytkownikom przechowywać prywatne klucze do ich kryptowalut na własnych urządzeniach.
Portfel może mieć wady w swoim projekcie technicznym, które umożliwiły hakerom dostęp do zasobów użytkowników.
– powiedział na początku tego miesiąca, dyrektor generalny firmy zajmującej się bezpieczeństwem blockchain, Hacken Dyma Budorin.
Portfel mógł wysyłać kopie prywatnych kluczy użytkowników na serwer firmy, powiedział Budorin. Inną możliwością jest to, że Atomic wygenerował frazy odzyskiwania (seed) dla swoich portfeli, które nie były wystarczająco losowe. Istnieje również szansa, że hakerzy uzyskali klucze prywatne z danych transakcyjnych użytkowników Atomic lub włamali się do infrastruktury producenta portfela, powiedział Budorin.
CEO Atomic nie skomentował możliwej przyczyny włamania.
W zeszłym roku firma Least Authority, zajmująca się bezpieczeństwem, ostrzegała o lukach bezpieczeństwa w kodzie Atomic. Firma stwierdziła, że znalazła problemy w korzystaniu z krypto przez Atomic, brak solidnej dokumentacji projektowej i nieprawidłowe użycie Electron, frameworka do tworzenia aplikacji komputerowych. Atomic również nie przestrzegał właściwych wytycznych w zakresie projektowania portfeli, poinformował Least Authority.
źródło: coindesk.com
Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.
