Polícia na Estônia e Cazaquistão investiga hack de carteira atômica

A equipe por trás da Atomic Wallet, a carteira Cripto móvel sem custódia que foi hackeado em 3 de junho, está cooperando com a polícia da Estônia, o país onde a empresa está registrada, disse o CEO Konstantin Gladych ao CoinDesk. Ele também confirmou que a equipe recebeu uma Request da polícia do Cazaquistão, como o site de notícias em russo Forklog relatadona terça-feira.

“Nós encaminhamos a Request para a polícia estoniana e para a Chainalysis, a quem fornecemos todas as informações necessárias para a investigação”, disse Gladych. “Também estamos fornecendo dados das vítimas para [as empresas de análise de blockchain] Crystal Blockchain e Elliptic. As exchanges e OTCs as usam para impedir transações suspeitas”, ele acrescentou.

Os usuários da Atomic Wallet perderam mais de100 milhões de dólares valor de Cripto em Bitcoin (BTC), ether (ETH), Tether (USDT), Dogecoin (DOGE), Litecoin (LTC), BNB e Polygon (MATIC) no primeiro fim de semana de junho, a empresa de inteligência de blockchain Elliptic disse em uma postagem de blog com estimativa atualizada na terça-feira. De acordo com a empresa, mais de 5.500 carteiras foram comprometidas no hack. Elliptic anteriormente disseque o grupo de hackers norte-coreano Lazarus pode ter sido responsável pelo roubo.

A carteira da Atomic no Google Play teve mais de1 milhão de downloads, de acordo com dados da loja de aplicativos.

Não está claro o que tornou a violação possível, já que a Atomic ainda T compartilhou detalhes da investigação técnica. A Atomic é uma carteira móvel não custodial que permite que os usuários KEEP as chaves privadas para suas Cripto em seus próprios dispositivos, sem confiar em um custodiante. A carteira pode ter falhas em seu projeto técnico que permitiu que hackers acessassem as Cripto dos usuários, disse o CEO da empresa de segurança de blockchain Hacken, Dyma Budorin, ao CoinDesk no início deste mês.

A carteira pode ter enviado cópias das chaves privadas dos usuários para o servidor da empresa, disse Budorin. Outra possibilidade é que a Atomic gerou frases de recuperação (seed) para suas carteiras que não eram aleatórias o suficiente, então os hackers poderiam "forçar brutamente" as carteiras. Também há uma chance de que os hackers tenham derivado chaves privadas dos dados de transação dos usuários da Atomic ou violado a infraestrutura do fabricante da carteira, disse Budorin.

Gladych não comentou a possível causa do hack.

No ano passado, a empresa de segurança Least Authorityavisadosobre falhas de segurança no código do Atomic em uma postagem de blog agora excluída (cópia arquivada disponívelaqui). A empresa disse que encontrou problemas no uso de criptografia pela Atomic, uma falta de documentação de projeto robusta e uso incorreto do Electron, uma estrutura para construção de aplicativos de desktop. A Atomic também não aderiu às melhores práticas para design de carteira, escreveu a Least Authority.

ATUALIZAÇÃO 13/06/23: O dek foi atualizado, pois a estimativa de Gladych do tamanho do hack é menor que a da Elliptic.