Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
May 05, 2023
Carteira Atomic foi invadida por hackers norte-coreanos: Elliptic
Os usuários da Atomic Wallet podem ter sido vítimas de Lazarus, o infame North
Os usuários da Atomic Wallet podem ter sido vítimas do Lazarus, o infame grupo de hackers norte-coreanos, disse a empresa de inteligência blockchain Elliptic em um post de blog na terça-feira.
No início da manhã de sábado, a equipe por trás da Atomic, uma carteira criptográfica sem custódia, anunciou que alguns usuários foram comprometidos e perderam os fundos de suas carteiras. Segundo a empresa, o número de incidentes não ultrapassou 1% dos "usuários ativos mensais". O anúncio seguiu vários relatórios no Reddit de usuários reclamando que suas carteiras foram drenadas.
ZachXBT, um detetive de blockchain pseudônimo, estimou que cerca de US$ 35 milhões em várias criptomoedas foram roubados, incluindo bitcoin (BTC), ether (ETH), tether (USDT), dogecoin (DOGE), litecoin (LTC), moeda BNB (BNB) , polígono (MATIC) e USDT baseado em Tron.
A criptografia roubada foi canalizada para um mixer chamado Sindbad.io, escreveu Elliptic. Esse mixer, que a Elliptic acredita ser o sucessor do anteriormente sancionado Blender.io, tem sido frequentemente usado para lavar dinheiro de outros hacks atribuídos a Lazarus, e o padrão de uso é o mesmo, disse Elliptic. A empresa também encontrou conexões entre as carteiras contendo o saque da Atomic e alguns dos hacks do Lazarus, diz a postagem do blog.
Leia mais: Autoridade mínima revela riscos de segurança na carteira atômica
No ano passado, a empresa de auditoria de segurança Least Authority alertou em um post de blog que a Atomic Wallet pode ter sido vulnerável a violações. De acordo com a Least Authority, os problemas incluíam a maneira como a Atomic implementou a criptografia, que não aderiu às melhores práticas para design de carteira, falta de documentação de projeto robusta e uso incorreto do Electron, uma estrutura para criar aplicativos de desktop. Desde então, a empresa retirou o cargo.
De acordo com Dyma Budorin, CEO da empresa de segurança blockchain Hacken, existem várias explicações possíveis para como o hack aconteceu. Uma razão pode ser que a maneira da Atomic de gerar frases de recuperação (as chamadas frases de semente) para carteiras não produziu sequências de palavras suficientemente aleatórias, tornando mais fácil para os hackers usarem carteiras de força bruta, disse Budorin à CoinDesk.
Carteiras sem custódia como a Atomic permitem que os usuários mantenham suas criptomoedas de forma autônoma, sem confiar em uma empresa centralizada, o que significa que, se os usuários perderem um dispositivo ou senha de sua carteira, eles só poderão recuperar fundos usando a frase inicial. No entanto, qualquer pessoa que tenha acesso à frase inicial pode duplicar a carteira e roubar os fundos.
Outra hipótese é que os hackers poderiam ter derivado matematicamente as chaves privadas dos usuários dos dados de transações visíveis na blockchain do bitcoin. Esse tipo de ataque foi descrito em um artigo recém-publicado por pesquisadores da Universidade da Califórnia, em San Diego. Hacken também detectou que a versão Android do Atomic "contava com uma dependência desatualizada e vulnerável" ao assinar transações, disse Budorin.
Outras possibilidades incluem um ataque à cadeia de suprimentos no fabricante da carteira, um hack do site da Atomic ou a transmissão intencional ou não intencional de chaves privadas dos usuários para o servidor centralizado da Atomic, de acordo com Hacken.
De acordo com o ZachXBT, mais de $ 1 milhão em fundos roubados de um único foram recuperados com sucesso pelo Jito Labs, uma startup de dimensionamento de blockchain da Solana.
"Este hack é muito vocal, destacando os principais problemas nas carteiras criptográficas. As carteiras não prestam atenção suficiente à construção de uma arquitetura forte com as melhores práticas de segurança implementadas", acrescentou Budorin.
O CEO da Atomic, Konstantin Gladych, disse à CoinDesk que não poderia comentar sobre o possível motivo do hack.
A equipe agora está coletando dados dos usuários afetados e passando-os para as empresas de análise de blockchain como Chainalysis, Crystal e Elliptic, disse ele, acrescentando que parte dos fundos foi parar nas exchanges e foi bloqueada.
"O ataque foi definitivamente organizado por uma equipe de hackers profissionais. Eles estão usando scripts, divisão de fundos, mixers, etc.", disse Gladych.