La policía de Estonia y Kazajistán investiga el hackeo de Atomic Wallet

El equipo detrás de Atomic Wallet, la billetera Cripto móvil sin custodia que fue hackeado El 3 de junio, está cooperando con la policía de Estonia, país donde está registrada la empresa, según declaró a CoinDesk el director ejecutivo Konstantin Gladych. También confirmó que el equipo recibió una Request de la policía de Kazajistán, según el medio de comunicación ruso Forklog. reportadoel martes.

“Enviamos la Request a la policía estonia y a Chainalysis, a quienes proporcionamos toda la información necesaria para la investigación”, declaró Gladych. “También estamos proporcionando datos de las víctimas a Crystal Blockchain y Elliptic [empresas de análisis de blockchain]. Las plataformas de intercambio y los OTC los utilizan para detener transacciones sospechosas”, añadió.

Los usuarios de Atomic Wallet perdieron más de100 millones de dólares El valor de las Cripto en Bitcoin (BTC), ether (ETH), Tether (USDT), Dogecoin (DOGE), Litecoin (LTC), BNB y Polygon (MATIC) se incrementó durante el primer fin de semana de junio, según informó la firma de inteligencia blockchain Elliptic en una publicación de blog con una estimación actualizada el martes. Según la firma, más de 5500 billeteras se vieron comprometidas en el ataque. Elliptic informó anteriormente. dichoque el grupo de hackers norcoreano Lazarus podría haber sido responsable del robo.

La billetera de Atomic en Google Play ha tenido más de1 millón de descargas, según los datos de la tienda de aplicaciones.

No está claro qué posibilitó la filtración, ya que Atomic aún no ha compartido detalles de la investigación técnica. Atomic es una billetera móvil sin custodia que permite a los usuarios KEEP las claves privadas de sus Cripto en sus propios dispositivos, sin confiar en un custodio. La billetera podría tener defectos en su diseño técnico que permitió a los piratas informáticos acceder a las Cripto de los usuarios, dijo a CoinDesk a principios de este mes el director ejecutivo de una empresa de seguridad blockchain, Hacken Dyma Budorin.

La billetera podría haber estado enviando copias de las claves privadas de los usuarios al servidor de la empresa, afirmó Budorin. Otra posibilidad es que Atomic generara frases de recuperación (semilla) para sus billeteras que no eran lo suficientemente aleatorias, lo que permitió a los hackers acceder a ellas mediante fuerza bruta. También existe la posibilidad de que los hackers obtuvieran claves privadas de los datos de transacciones de los usuarios de Atomic o violaran la infraestructura del fabricante de la billetera, añadió Budorin.

Gladych no hizo comentarios sobre la posible causa del hackeo.

El año pasado, la empresa de seguridad Least Authorityprevenidosobre las fallas de seguridad en el código de Atomic en una publicación de blog ahora eliminada (copia archivada disponible)aquíLa empresa afirmó haber encontrado problemas en el uso de la criptografía por parte de Atomic, la falta de documentación sólida del proyecto y el uso incorrecto de Electron, un framework para crear aplicaciones de escritorio. Atomic tampoco siguió las mejores prácticas para el diseño de billeteras, escribió Least Authority.

ACTUALIZACIÓN 13/06/23: Se ha actualizado el dek, ya que la estimación de Gladych sobre el tamaño del hack es menor que la de Elliptic.