- O grupo de hackers norte-coreano pode estar por trás da violação da Atomic Wallet.
- Verificou-se que a criptografia roubada foi roteada por meio de um mixer, o Sindbad.io.
De acordo com a empresa de inteligência blockchain ElípticoOs usuários da Atomic Wallet podem ter sido alvo do notório grupo de hackers norte-coreano Lazarus.
A equipe atômica divulgado em 3 de junho que as carteiras de alguns de seus usuários foram comprometidas e seus ativos perdidos. O número de incidentes, segundo a equipe, mal chegava a 1% dos “usuários ativos mensais”.
O anúncio veio depois de inúmeras Relatórios do Reddit de usuários que alegaram que suas carteiras foram esvaziadas.
ZachXBT, um investigador de blockchain pseudônimo, estimado que cerca de $ 35 milhões em vários tokens, incluindo Bitcoin, Ethereum e Dogecoin foram roubados.
Criptografia hackeada roteada pelo mixer
Elliptic escreveu que a criptografia roubada foi roteada por meio de um mixer, Sindbad.io. Elliptic acredita o mixer para ser outra versão do anteriormente sancionado Blender.io.
O Blender.io era frequentemente usado para lavar dinheiro de hacks anteriores atribuídos ao Lazarus, e o padrão de uso é consistente. A Elliptic também descobriu links entre as carteiras contendo o saque da Atomic e alguns hacks do Lazarus.
Carteiras sem custódia, como a Atomic, permitem que os usuários mantenham suas criptomoedas de forma autônoma, sem depender de uma entidade centralizada.
Isso significa que, se os usuários perderem a senha do dispositivo ou da carteira, eles só poderão recuperar fundos usando a frase inicial. Mas há um porém. Qualquer pessoa com acesso à frase inicial, por outro lado, pode clonar a carteira e roubar os fundos.
A empresa de avaliação de segurança Least Authority já havia alertado no ano passado que a Atomic Wallet poderia ser vulnerável a ataques.
De acordo com a empresa, os problemas incluíam a implementação de criptografia da Atomic, que não estava em conformidade com as melhores práticas para design de carteira, falta de documentação de projeto forte e uso errôneo do Electron, uma estrutura para desenvolver aplicativos de desktop.
A equipe da Atomic estava coletando dados de clientes afetados e enviando-os para empresas de análise de blockchain como Chainalysis, Crystal e Elliptic, acrescentando que alguns dos fundos chegaram às exchanges e foram bloqueados.
