Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
May 05, 2023
Il portafoglio atomico è stato violato dagli hacker nordcoreani: Elliptic
Atomic Wallet users might have fallen victim to Lazarus, the infamous North
Gli utenti di Atomic Wallet potrebbero essere caduti vittime di Lazarus, il famigerato gruppo di hacker nordcoreano, ha affermato martedì la società di intelligence blockchain Elliptic in un post sul blog.
Sabato mattina presto, il team dietro Atomic, un portafoglio crittografico non custodito, ha annunciato che alcuni utenti sono stati compromessi e hanno perso i fondi dai loro portafogli. Secondo l'azienda, il numero di incidenti non ha superato l'1% degli "utenti attivi mensili". L'annuncio ha fatto seguito a numerose segnalazioni su Reddit da parte di utenti che lamentavano che i loro portafogli erano stati prosciugati.
ZachXBT, un investigatore blockchain pseudonimo, ha stimato che siano stati rubati circa 35 milioni di dollari in varie criptovalute, tra cui bitcoin (BTC), ether (ETH), tether (USDT), dogecoin (DOGE), litecoin (LTC), BNB coin (BNB) , poligono (MATIC) e USDT basato su Tron.
La crittografia rubata è stata incanalata in un mixer chiamato Sindbad.io, ha scritto Elliptic. Questo mixer, che Elliptic ritiene sia il successore del mixer precedentemente approvato Blender.io, è stato spesso utilizzato per riciclare denaro proveniente da altri hack attribuiti a Lazarus e il modello di utilizzo è lo stesso, ha affermato Elliptic. L'azienda ha anche trovato collegamenti tra i portafogli contenenti il bottino di Atomic e alcuni degli hack di Lazarus, si legge nel post sul blog.
Per saperne di più: L'autorità minima rivela i rischi per la sicurezza in Atomic Wallet
L’anno scorso, la società di audit della sicurezza Least Authority ha avvertito in un post sul blog che Atomic Wallet potrebbe essere stato vulnerabile alle violazioni. Secondo Least Authority, i problemi includevano il modo in cui Atomic implementava la crittografia, la non aderenza alle migliori pratiche per la progettazione dei portafogli, la mancanza di una solida documentazione di progetto e l'uso errato di Electron, un framework per la creazione di applicazioni desktop. Da allora l'azienda ha rimosso l'incarico.
Secondo Dyma Budorin, CEO della società di sicurezza blockchain Hacken, ci sono diverse possibili spiegazioni su come è avvenuto l'hacking. Uno dei motivi potrebbe essere che il modo di Atomic di generare frasi di recupero (le cosiddette frasi seed) per i portafogli non produceva sequenze di parole sufficientemente casuali, rendendo più facile per gli hacker forzare i portafogli, ha detto Budorin a CoinDesk.
I portafogli non custoditi come Atomic consentono agli utenti di conservare le proprie criptovalute in modo autonomo, senza fidarsi di una società centralizzata, il che significa che se gli utenti perdono un dispositivo o una password per il proprio portafoglio potranno recuperare i fondi solo utilizzando la frase seed. Tuttavia, chiunque abbia accesso alla frase seed può duplicare il portafoglio e rubare i fondi.
Un'altra ipotesi è che gli hacker avrebbero potuto ricavare matematicamente le chiavi private degli utenti dai dati delle transazioni visibili sulla blockchain di bitcoin. Questo tipo di attacco è stato descritto in un articolo appena pubblicato da ricercatori dell’Università della California, a San Diego. Hacken ha anche rilevato che la versione Android di Atomic "si basava su una dipendenza obsoleta e vulnerabile" durante la firma delle transazioni, ha detto Budorin.
Altre possibilità includono un attacco alla catena di approvvigionamento del produttore del portafoglio, un attacco al sito web di Atomic o la trasmissione intenzionale o involontaria delle chiavi private degli utenti al server centralizzato di Atomic, secondo Hacken.
Secondo ZachXBT, oltre 1 milione di dollari in fondi rubati a un singolo sono stati recuperati con successo da Jito Labs, una startup di scalabilità blockchain di Solana.
"Questo hack è molto esplicito ed evidenzia i problemi principali dei portafogli crittografici. I portafogli non prestano abbastanza attenzione alla costruzione di un'architettura forte con le migliori pratiche di sicurezza implementate", ha aggiunto Budorin.
Il CEO di Atomic Konstantin Gladych ha detto a CoinDesk di non poter commentare il possibile motivo dell'hacking.
Il team sta ora raccogliendo i dati degli utenti interessati e trasmettendoli alle società di analisi blockchain come Chainalysis, Crystal ed Elliptic, ha affermato, aggiungendo che parte dei fondi è arrivata sugli scambi ed è stata bloccata.
"L'attacco è stato sicuramente organizzato da un team di hacker professionisti. Stanno usando script, suddivisione dei fondi, mixer, ecc.", ha detto Gladych.