- گروه هکر کره شمالی ممکن است در پشت نقض کیف پول اتمی باشد.
- مشخص شد که کریپتو به سرقت رفته از طریق یک میکسر به نام Sindbad.io هدایت شده است.
طبق گفته شرکت اطلاعاتی بلاک چین بیضوی، کاربران کیف پول اتمی ممکن است مورد هدف گروه هکر بدنام لازاروس کره شمالی قرار بگیرند.
تیم اتمی افشا شد در 3 ژوئن که کیف پول برخی از کاربران آن به خطر افتاد و دارایی های آنها از دست رفت. به گفته این تیم، تعداد حوادث به سختی به 1٪ از “کاربران فعال ماهانه” رسیده است.
این اعلامیه پس از تعداد زیادی اعلام شد Reddit گزارش می دهد از کاربرانی که ادعا می کردند کیف پول آنها خالی شده است.
ZachXBT، یک محقق با نام مستعار بلاک چین، تخمین زده که حدود 35 میلیون دلار در توکن های مختلف از جمله بیت کوین، اتریوم و دوج کوین به سرقت رفت.
کریپتو هک شده از طریق میکسر مسیریابی شده است
Elliptic نوشت که رمز ارز سرقت شده از طریق یک میکسر به نام Sindbad.io هدایت شده است. بیضایی معتقد است میکسر نسخه دیگری از Blender.io است که قبلاً تحریم شده بود.
Blender.io اغلب برای پولشویی از هک های قبلی منتسب به Lazarus استفاده می شد و الگوی استفاده ثابت است. Elliptic همچنین پیوندهایی را بین کیف پول های حاوی غنیمت از Atomic و برخی هک های Lazarus کشف کرد.
کیف پولهای غیر حافظ مانند Atomic به کاربران این امکان را میدهند که رمزنگاری خود را به طور مستقل و بدون اتکا به یک نهاد متمرکز حفظ کنند.
این بدان معناست که اگر کاربران رمز عبور دستگاه یا کیف پول خود را گم کنند، تنها با استفاده از عبارت seed می توانند وجوه خود را بازیابی کنند. اما یک گرفتاری وجود دارد. از طرف دیگر، هر کسی که به عبارت seed دسترسی داشته باشد، می تواند کیف پول را شبیه سازی کند و وجوه را بدزدد.
شرکت ارزیابی امنیتی Least Authority قبلاً در سال گذشته هشدار داده بود که کیف پول اتمی ممکن است در برابر حملات آسیب پذیر باشد.
به گفته این شرکت، مشکلات شامل اجرای رمزگذاری توسط Atomic، که مطابق با بهترین روشها برای طراحی کیف پول نبود، نبود مستندات پروژه قوی، و استفاده اشتباه از Electron، چارچوبی برای توسعه برنامههای دسکتاپ بود.
تیم اتمی در حال جمعآوری دادهها از مشتریان آسیبدیده و ارسال آن به شرکتهای تحلیل بلاک چین مانند Chainalysis، Crystal و Elliptic بود و افزود که برخی از وجوه به صرافیها رسیده و مسدود شدهاند.
