La billetera atómica fue vulnerada por piratas informáticos norcoreanos, según Elliptic

Los usuarios de Atomic Wallet podrían haber sido víctimas de Lazarus, el infame grupo de piratería de Corea del Norte, dijo la firma de inteligencia blockchain Elliptic en unentrada de blogel martes.

Temprano el sábado por la mañana, el equipo detrás de Atomic, una billetera de Cripto sin custodia, anunciadoAlgunos usuarios se vieron comprometidos y perdieron los fondos de sus billeteras. Según la compañía, el número de incidentes no superó...1% de los "usuarios activos mensuales"." El anuncio se produjo después de variosinformesen Reddit, de usuarios que se quejaban de que les habían vaciado sus billeteras.

ZachXBT, un detective de blockchain seudónimo,estimado que se habían robado alrededor de 35 millones de dólares en varias criptomonedas, incluidas Bitcoin (BTC), ether (ETH), Tether (USDT), Dogecoin (DOGE), Litecoin (LTC), BNB coin (BNB), Polygon (MATIC) y USDT basado en Tron.

Las Cripto robadas se han canalizado a un mezclador llamado Sindbad.io, escribió Elliptic. Este mezclador, que Elliptic cree que es un sucesorEl uso de Blender.io, la plataforma de mezclas previamente sancionada, se ha utilizado frecuentemente para blanquear dinero procedente de otros ataques atribuidos a Lazarus, y el patrón de uso es el mismo, según Elliptic. La firma también encontró conexiones entre las billeteras que contienen el botín de Atomic y algunos de los ataques a Lazarus, según la entrada del blog.

Sigue leyendo: La Autoridad Menor revela los riesgos de seguridad en Atomic Wallet

¿Qué fue hackeado?

El año pasado, la empresa de auditoría de seguridad Least Authorityadvirtió en una publicación de blogAtomic Wallet podría haber sido vulnerable a brechas de seguridad. Según Least Authority, los problemas incluían la forma en que Atomic implementó la criptografía, el incumplimiento de las mejores prácticas para el diseño de billeteras, la falta de documentación sólida del proyecto y el uso incorrecto de Electron, un framework para crear aplicaciones de escritorio. La empresa ha retirado la publicación.

Según Dyma Budorin, CEO de la empresa de seguridad blockchain Hacken, existen varias explicaciones posibles sobre el hackeo. Una de ellas podría ser que el método de Atomic para generar frases de recuperación (las llamadas frases semilla) para las billeteras no generó secuencias de palabras suficientemente aleatorias, lo que facilitó a los hackers el ataque de fuerza bruta a las billeteras, según declaró Budorin a CoinDesk.

Las billeteras sin custodia como Atomic permiten a los usuarios KEEP sus Cripto de forma autónoma, sin depender de una empresa centralizada. Esto significa que, si pierden un dispositivo o la contraseña de su billetera, solo podrán recuperar fondos usando la frase semilla. Sin embargo, cualquiera que tenga acceso a la frase semilla puede duplicar la billetera y robar los fondos.

Otra hipótesis es que los hackers podrían haber derivado matemáticamente las claves privadas de los usuarios a partir de los datos de transacciones visibles en la cadena de bloques de Bitcoin . Este tipo de ataque se describió en un artículo publicado recientemente. papelPor investigadores de la Universidad de California en San Diego. Hacken también detectó que la versión Android de Atomic "se basaba en una dependencia obsoleta y vulnerable" al firmar transacciones, afirmó Budorin.

Otras posibilidades incluyen un ataque a la cadena de suministro del fabricante de la billetera, un hackeo del sitio web de Atomic o la transmisión intencional o no intencional de las claves privadas de los usuarios al servidor centralizado de Atomic, según Hacken.

Según ZachXBT, más de un millón de dólares en fondos robados de una sola persona han sido exitosamenterecuperado por Jito Labs, una startup de escalamiento de blockchain de Solana .

"Este ataque es muy notorio y pone de relieve los problemas CORE de las billeteras de Cripto . Estas no prestan suficiente atención a la construcción de una arquitectura sólida con las mejores prácticas de seguridad implementadas", añadió Budorin.

El CEO de Atomic, Konstantin Gladych, le dijo a CoinDesk que no podía comentar sobre el posible motivo del hackeo.

El equipo ahora está recopilando datos de los usuarios afectados y pasándolos a las empresas de análisis de blockchain como Chainalysis, Crystal y Elliptic, dijo, y agregó que parte de los fondos llegaron a los intercambios y fueron bloqueados.

"El ataque fue definitivamente organizado por un equipo de hackers profesionales. Utilizan scripts, reparten fondos, utilizan mezcladores, ETC", dijo Gladych.

ACTUALIZACIÓN (6 de junio de 2023, 21:30 UTC):Añade comentario del CEO de Atomic, Konstantin Gladych.

ACTUALIZACIÓN (7 de junio de 2023, 16:40 UTC):Corrige la ortografía del nombre de Dyma Budorin.