Az Elliptic nevű blokkláncelemző cég szerint az Atomic Wallet felhasználói a hírhedt észak-koreai Lazarus hackercsoport célpontjává válhattak.
Az Atomic csapata június 3-án hozta nyilvánosságra, hogy néhány felhasználójának tárcáját veszélybe sodorták és elvesztették eszközeiket.
Az incidensek száma a csapat szerint alig érte el a „havi aktív felhasználók” 1%-át.
We have received reports of wallets being compromised. We are doing all we can to investigate and analyse the situation. As we have more information, we will share it accordingly.
For any questions and concerns, contact [email protected]
— Atomic – Crypto Wallet (@AtomicWallet) June 3, 2023
A bejelentésre számos Reddit-bejegyzés után került sor, amelyekben a felhasználók azt állították, hogy kiürítették a pénztárcájukat.
ZachXBT, egy álnéven működő blokkláncnyomozó becslése szerint nagyjából 35 millió dollár értékben loptak el különböző tokeneket, köztük bitcoint, ethereumot és dogecoint.
A meghackelt kriptót egy mixeren át irányították tovább
Az Elliptic azt írta, hogy az ellopott kriptókat egy mixeren, a Sindbad.io-n keresztül irányították.
Az Elliptic úgy véli, hogy a korábban szankcionált Blender.io egy másik változata.
A Blender.io-t gyakran használták a Lazarusnak tulajdonított korábbi hackelésekből származó pénz tisztára mosására, és a felhasználási minta konzisztens.
Az Elliptic kapcsolatot fedezett fel az Atomicból származó zsákmányt tartalmazó tárcák és néhány Lazarus hack között is.
A nem letétkezelő tárcák, mint például az Atomic, lehetővé teszik a felhasználók számára, hogy önállóan, egy központi egységre való támaszkodás nélkül tartsák fenn kriptójukat.
Ez azt jelenti, hogy ha a felhasználók elveszítik az eszközüket vagy a pénztárca jelszavát, csak a kulcsszavak segítségével tudják visszaszerezni a pénzüket.
Van azonban egy bökkenő. Bárki, aki hozzáférhet a kulcsszavakhoz, klónozhatja a tárcát, és ellophatja a pénzeszközöket.
A Least Authority biztonsági értékelő cég már tavaly figyelmeztetett arra, hogy az Atomic Wallet sebezhető lehet a támadásokkal szemben.
A cég szerint a problémák közé tartozott az Atomic titkosításának implementálása, amely nem felelt meg a pénztárcák tervezésének legjobb módszereinek, az erős projektdokumentáció hiánya, valamint az Electron, az asztali alkalmazások fejlesztésére szolgáló keretrendszer hibás használata.
Az Atomic csapata összegyűjtötte az érintett ügyfelek adatait, és elküldte azokat a blokkláncelemző cégeknek, mint a Chainalysis, a Crystal és az Elliptic, hozzátéve, hogy a pénzek egy része már eljutott a tőzsdékre, és blokkolták őket.
Olvastad már? Nagyot esett a BTC, megrendült a bikák bizalma?
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.