Поліція Естонії та Казахстану розслідує злом Atom Wallet

Команда Atomic Wallet, мобільного Крипто гаманця, який не підлягає зберіганню зламаний 3 червня співпрацює з поліцією Естонії, країни, де зареєстрована компанія, повідомив CoinDesk генеральний директор Костянтин Гладич. Він також підтвердив, що команда отримала Request від поліції Казахстану, повідомляє російськомовне інформаційне видання Forklog. повідомили у вівторок.

«Ми направили Request до поліції Естонії та Chainalysis, яким надали всю інформацію, необхідну для розслідування», — сказав Гладич. "Ми також надаємо дані від жертв [аналітичним компаніям блокчейну] Crystal Blockchain і Elliptic. Біржі та позабіржові біржі використовують їх для припинення підозрілих транзакцій", - додав він.

Користувачі Atomic Wallet програли 100 мільйонів доларів Вартість Крипто в Bitcoin (BTC), ефірі (ETH), Tether (USDT), Dogecoin (DOGE), Litecoin (LTC), BNB і Polygon (MATIC) у перші вихідні червня, повідомила фірма з аналізу блокчейну Elliptic у дописі в блозі з оновленою оцінкою у вівторок. За даними фірми, під час злому було зламано понад 5500 гаманців. Еліптичний раніше сказав що північнокорейська хакерська група Lazarus могла бути відповідальною за крадіжку.

Гаманець Atomic у Google Play закінчився 1 мільйон завантажень, згідно з даними магазину додатків.

Незрозуміло, що стало можливим для злому, оскільки Atomic поки T поділився подробицями технічного розслідування. Atomic — це мобільний гаманець, який не підлягає зберіганню, і дозволяє користувачам KEEP приватні ключі для своїх Крипто на власних пристроях, не довіряючи зберігачу. Гаманець міг мати недоліки в його технічній конструкції що дозволило хакерам отримати доступ до Крипто користувачів, сказав CoinDesk на початку цього місяця генеральний директор фірми безпеки блокчейнів Hacken Дима Будорін.

За словами Будоріна, гаманець міг надсилати копії приватних ключів користувачів на сервер компанії. Інша можливість полягає в тому, що Atomic згенерувала фрази відновлення (початкові) для своїх гаманців, які не були достатньо випадковими, тому хакери могли «переборити» гаманці. За словами Будоріна, також існує ймовірність того, що хакери отримали приватні ключі з даних транзакцій користувачів Atomic або зламали інфраструктуру виробника гаманця.

Гладич не став коментувати можливу причину злому.

Торік охоронна фірма Найменший авторитет попереджений про недоліки безпеки в коді Atomic у видаленому дописі в блозі (доступна архівна копія тут). Фірма заявила, що виявила проблеми у використанні Atomic криптографії, відсутність надійної проектної документації та неправильне використання Electron, основи для створення настільних програм. Atomic також не дотримується найкращих практик щодо дизайну гаманців, пише Least Authority.

ОНОВЛЕННЯ 13.06.23: Dek було оновлено, оскільки оцінка Gladych розміру злому нижча, ніж Elliptic.