Nachricht

May 05, 2023

Atomic Wallet wurde von nordkoreanischen Hackern gehackt: Elliptic

Benutzer von Atomic Wallet könnten Lazarus, dem berüchtigten Norden, zum Opfer gefallen sein

Benutzer von Atomic Wallet könnten Opfer von Lazarus, der berüchtigten nordkoreanischen Hackergruppe, geworden sein, sagte das Blockchain-Geheimdienstunternehmen Elliptic am Dienstag in einem Blogbeitrag.

Am frühen Samstagmorgen gab das Team hinter Atomic, einer nicht verwahrten Krypto-Wallet, bekannt, dass einige Benutzer kompromittiert wurden und das Geld aus ihren Wallets verloren haben. Nach Angaben des Unternehmens überstieg die Anzahl der Vorfälle nicht 1 % der „monatlich aktiven Nutzer“. Die Ankündigung erfolgte im Anschluss an mehrere Berichte auf Reddit von Nutzern, die sich darüber beschwerten, dass ihr Geldbeutel aufgebraucht sei.

ZachXBT, ein pseudonymer Blockchain-Spürhund, schätzte, dass rund 35 Millionen US-Dollar in verschiedenen Kryptowährungen gestohlen wurden, darunter Bitcoin (BTC), Ether (ETH), Tether (USDT), Dogecoin (DOGE), Litecoin (LTC) und BNB-Coin (BNB). , Polygon (MATIC) und Tron-basiertes USDT.

Elliptic schrieb, dass die gestohlene Kryptowährung an einen Mixer namens Sindbad.io weitergeleitet wurde. Dieser Mixer, von dem Elliptic glaubt, dass er ein Nachfolger des zuvor sanktionierten Mixers Blender.io ist, wurde oft verwendet, um Geld von anderen Hacks zu waschen, die Lazarus zugeschrieben werden, und das Nutzungsmuster ist das gleiche, sagte Elliptic. Das Unternehmen habe auch Verbindungen zwischen den Wallets, die die Beute von Atomic enthielten, und einigen der Lazarus-Hacks gefunden, heißt es in dem Blogbeitrag.

Weiterlesen: Least Authority enthüllt Sicherheitsrisiken in Atomic Wallet

Letztes Jahr warnte das Sicherheitsprüfungsunternehmen Least Authority in einem Blogbeitrag, dass Atomic Wallet möglicherweise anfällig für Sicherheitsverletzungen sei. Zu den Problemen gehörten laut Least Authority die Art und Weise, wie Atomic Kryptografie implementierte, die Nichteinhaltung der Best Practices für das Wallet-Design, das Fehlen einer robusten Projektdokumentation und die falsche Verwendung von Electron, einem Framework zum Erstellen von Desktop-Anwendungen. Das Unternehmen hat den Posten inzwischen zurückgezogen.

Laut Dyma Budorin, CEO des Blockchain-Sicherheitsunternehmens Hacken, gibt es mehrere mögliche Erklärungen für den Hack. Ein Grund könnte sein, dass die Methode von Atomic, Wiederherstellungsphrasen (die sogenannten Seed-Phrasen) für Wallets zu generieren, keine ausreichend zufälligen Wortfolgen erzeugte, was es für Hacker einfacher machte, Wallets brutal zu erzwingen, sagte Budorin gegenüber CoinDesk.

Nicht verwahrte Wallets wie Atomic ermöglichen es Benutzern, ihre Kryptowährungen autonom zu verwalten, ohne einem zentralen Unternehmen vertrauen zu müssen. Das heißt, wenn Benutzer ein Gerät oder Passwort für ihre Wallet verlieren, können sie Gelder nur mithilfe der Seed-Phrase zurückerhalten. Allerdings kann jeder, der Zugriff auf die Seed-Phrase hat, die Wallet duplizieren und das Geld stehlen.

Eine andere Hypothese besagt, dass Hacker die privaten Schlüssel der Benutzer mathematisch aus den auf der Bitcoin-Blockchain sichtbaren Transaktionsdaten abgeleitet haben könnten. Diese Art von Angriff wurde in einem frisch veröffentlichten Artikel von Forschern der University of California in San Diego beschrieben. Hacken stellte außerdem fest, dass die Android-Version von Atomic beim Signieren von Transaktionen „auf einer veralteten und anfälligen Abhängigkeit beruhte“, sagte Budorin.

Zu den weiteren Möglichkeiten gehören laut Hacken ein Lieferkettenangriff auf den Wallet-Hersteller, ein Hack der Website von Atomic oder die absichtliche oder unbeabsichtigte Übertragung der privaten Schlüssel der Benutzer an den zentralen Server von Atomic.

Laut ZachXBT wurden von Jito Labs, einem Solana-Blockchain-Skalierungs-Startup, gestohlene Gelder im Wert von über 1 Million US-Dollar erfolgreich zurückgewonnen.

„Dieser Hack ist sehr lautstark und verdeutlicht die Kernprobleme von Krypto-Wallets. Die Wallets schenken dem Aufbau einer starken Architektur mit implementierten Sicherheits-Best Practices nicht genügend Aufmerksamkeit“, fügte Budorin hinzu.

Atomic-CEO Konstantin Gladych sagte gegenüber CoinDesk, er könne sich nicht zum möglichen Grund für den Hack äußern.

Das Team sammle nun Daten von betroffenen Benutzern und gebe sie an Blockchain-Analysefirmen wie Chainalysis, Crystal und Elliptic weiter, sagte er und fügte hinzu, dass ein Teil der Gelder an Börsen gelandet sei und blockiert worden sei.

„Der Angriff wurde definitiv von einem Team professioneller Hacker organisiert. Sie verwenden Skripte, die Aufteilung der Gelder, Mixer usw.“, sagte Gladych.

UPDATE (6. Juni 2023, 21:30 UTC): Fügt einen Kommentar von Atomic-CEO Konstantin Gladych hinzu.

UPDATE (7. Juni 2023, 16:40 UTC): Korrigiert die Schreibweise von Dyma Budorins Namen.

Herausgegeben von Nikhilesh De.

OFFENLEGUNG

Bitte beachten Sie, dass unsere Datenschutzrichtlinien, Nutzungsbedingungen, Cookies und „Meine persönlichen Daten nicht verkaufen“ aktualisiert wurden. CoinDesk ist der führende Anbieter von Nachrichten und Informationen zu Kryptowährungen, digitalen Vermögenswerten und der Zukunft des Geldes und ein Medienunternehmen, das sich für Folgendes einsetzt Wir setzen höchste journalistische Standards ein und halten uns an strenge redaktionelle Richtlinien. CoinDesk ist eine unabhängige Tochtergesellschaft der Digital Currency Group, die in Kryptowährungen und Blockchain-Startups investiert. Als Teil ihrer Vergütung erhalten bestimmte CoinDesk-Mitarbeiter, darunter auch Redaktionsmitarbeiter, möglicherweise Zugang zu DCG-Aktien in Form von Aktienwertsteigerungsrechten, die über einen mehrjährigen Zeitraum unverfallbar sind. CoinDesk-Journalisten dürfen keine DCG-Aktien direkt kaufen.

Anna Baydakova ist eine investigative Reporterin mit besonderem Fokus auf Osteuropa und Russland. Anna besitzt BTC und einen NFT.

Erfahren Sie mehr über Consensus 2024, die am längsten laufende und einflussreichste Veranstaltung von CoinDesk, die alle Seiten von Krypto, Blockchain und Web3 zusammenbringt. Gehen Sie zu consens.coindesk.com, um sich zu registrieren und Ihren Pass jetzt zu kaufen.