Tech

Penggodam Korea Utara di sebalik pelanggaran Atomic Wallet, menemui firma risikan

bulan 11 lalu
Berita Bitcoin Ethereum


  • Kumpulan penggodam Korea Utara mungkin berada di belakang pelanggaran Dompet Atom.
  • Didapati bahawa kripto yang dicuri telah dialihkan melalui pengadun, Sindbad.io.

Menurut firma perisikan blockchain Elliptic, pengguna Atomic Wallet mungkin menjadi sasaran kumpulan penggodam Lazarus Korea Utara yang terkenal.

Pasukan Atom didedahkan pada 3 Jun bahawa dompet sesetengah penggunanya telah terjejas dan aset mereka hilang. Bilangan insiden, menurut pasukan itu, hampir tidak mencapai 1% daripada "pengguna aktif bulanan."

Pengumuman itu dibuat selepas banyak laporan Reddit daripada pengguna yang mendakwa dompet mereka telah dikosongkan.

Image

ZachXBT, penyiasat blockchain nama samaran, dianggarkan bahawa kira-kira $35 juta dalam pelbagai token, termasuk Bitcoin, Ethereum dan Dogecoin telah dicuri.

Kripto yang digodam disalurkan melalui pengadun

Elliptic menulis bahawa kripto yang dicuri telah disalurkan melalui pengadun, Sindbad.io. Elliptic percaya pengadun itu adalah versi lain dari Blender.io yang telah dibenarkan sebelum ini.

Blender.io sering digunakan untuk mencuci wang daripada penggodaman terdahulu yang dikaitkan dengan Lazarus, dan corak penggunaannya adalah konsisten. Elliptic juga menemui pautan antara dompet yang mengandungi rampasan daripada Atomic dan beberapa penggodam Lazarus.

Dompet bukan kustodian, seperti Atomic, membenarkan pengguna mengekalkan kripto mereka secara autonomi, tanpa bergantung pada entiti berpusat.

Ini bermakna jika pengguna kehilangan kata laluan peranti atau dompet mereka, mereka hanya boleh mendapatkan semula dana menggunakan frasa benih. Tetapi ada tangkapan. Sesiapa sahaja yang mempunyai akses kepada frasa benih, sebaliknya, boleh mengklon dompet dan mencuri dana.

Firma penilaian keselamatan Least Authority telah pun memberi amaran tahun lepas bahawa Atomic Wallet boleh terdedah kepada serangan.

Menurut firma itu, masalah termasuk pelaksanaan penyulitan Atomic, yang tidak mematuhi amalan terbaik untuk reka bentuk dompet, kekurangan dokumentasi projek yang kukuh dan penggunaan Electron yang salah, rangka kerja untuk membangunkan aplikasi desktop.

Pasukan Atomic sedang mengumpul data daripada pelanggan yang terjejas dan menghantarnya kepada firma analisis blockchain seperti Chainalysis, Crystal dan Elliptic, sambil menambah bahawa beberapa dana telah sampai ke bursa dan telah disekat.

Sumber: https://ambcrypto.com/north-korean-hackers-behind-atomic-wallet-breach-finds-intelligence-firm/