ÉTopSaber Notícias e Criptomoedas

Redes sociais

Hackers norte-coreanos por trás da violação da Atomic Wallet, descobre empresa de inteligência

Ambcrypto A Scene Of Investigation And Discovery Unfolds Symbol Bbabe5ee Adae 4e1d 8f1b D95b5e249a22 1000x600.jpg

Compartilhe:


  • O grupo de hackers norte-coreano pode estar por trás da violação da Atomic Wallet.
  • Verificou-se que a criptografia roubada foi roteada por meio de um mixer, o Sindbad.io.

De acordo com a empresa de inteligência blockchain ElípticoOs usuários da Atomic Wallet podem ter sido alvo do notório grupo de hackers norte-coreano Lazarus.

A equipe atômica divulgado em 3 de junho que as carteiras de alguns de seus usuários foram comprometidas e seus ativos perdidos. O número de incidentes, segundo a equipe, mal chegava a 1% dos “usuários ativos mensais”.

O anúncio veio depois de inúmeras Relatórios do Reddit de usuários que alegaram que suas carteiras foram esvaziadas.

ZachXBT, um investigador de blockchain pseudônimo, estimado que cerca de $ 35 milhões em vários tokens, incluindo Bitcoin, Ethereum e Dogecoin foram roubados.

Criptografia hackeada roteada pelo mixer

Elliptic escreveu que a criptografia roubada foi roteada por meio de um mixer, Sindbad.io. Elliptic acredita o mixer para ser outra versão do anteriormente sancionado Blender.io.

O Blender.io era frequentemente usado para lavar dinheiro de hacks anteriores atribuídos ao Lazarus, e o padrão de uso é consistente. A Elliptic também descobriu links entre as carteiras contendo o saque da Atomic e alguns hacks do Lazarus.

Carteiras sem custódia, como a Atomic, permitem que os usuários mantenham suas criptomoedas de forma autônoma, sem depender de uma entidade centralizada.

Isso significa que, se os usuários perderem a senha do dispositivo ou da carteira, eles só poderão recuperar fundos usando a frase inicial. Mas há um porém. Qualquer pessoa com acesso à frase inicial, por outro lado, pode clonar a carteira e roubar os fundos.

A empresa de avaliação de segurança Least Authority já havia alertado no ano passado que a Atomic Wallet poderia ser vulnerável a ataques.

De acordo com a empresa, os problemas incluíam a implementação de criptografia da Atomic, que não estava em conformidade com as melhores práticas para design de carteira, falta de documentação de projeto forte e uso errôneo do Electron, uma estrutura para desenvolver aplicativos de desktop.

A equipe da Atomic estava coletando dados de clientes afetados e enviando-os para empresas de análise de blockchain como Chainalysis, Crystal e Elliptic, acrescentando que alguns dos fundos chegaram às exchanges e foram bloqueados.

Fonte

Deixe um comentário