La polizia in Estonia e Kazakistan indaga sull'hacking di Atomic Wallet

Il team dietro Atomic Wallet, il portafoglio Cripto mobile non custodito che è stato hackerato il 3 giugno, sta collaborando con la polizia dell'Estonia, il paese in cui è registrata la società, ha detto il CEO Konstantin Gladych a CoinDesk. Ha anche confermato che il team ha ricevuto una Request dalla polizia in Kazakistan, come riportato dall'agenzia di stampa russa Forklog segnalato il martedì.

"Abbiamo inoltrato la Request alla polizia estone e a Chainalysis, a cui abbiamo fornito tutte le informazioni necessarie per le indagini", ha affermato Gladych. "Stiamo anche fornendo i dati delle vittime a [le società di analisi blockchain] Crystal Blockchain ed Elliptic. Gli exchange e gli OTC li usano per fermare le transazioni sospette", ha aggiunto.

Gli utenti di Atomic Wallet hanno perso oltre100 milioni di dollari di Cripto in Bitcoin (BTC), ether (ETH), Tether (USDT), Dogecoin (DOGE), Litecoin (LTC), BNB e Polygon (MATIC) nel primo fine settimana di giugno, ha affermato la società di intelligence blockchain Elliptic in un post sul blog con una stima aggiornata martedì. Secondo la società, oltre 5.500 portafogli sono stati compromessi nell'hacking. Elliptic in precedenza disseche il gruppo di hacker nordcoreano Lazarus potrebbe essere responsabile del furto.

Il portafoglio di Atomic nel Google Play ha avuto oltre1 milione di download, secondo i dati dell'app store.

Non è chiaro cosa abbia reso possibile la violazione, poiché Atomic T ha ancora condiviso i dettagli dell'indagine tecnica. Atomic è un portafoglio mobile non custodiale che consente agli utenti di KEEP le chiavi private per le proprie Cripto sui propri dispositivi, senza affidarsi a un custode. Il portafoglio potrebbe avere difetti nella sua progettazione tecnica che ha consentito agli hacker di accedere Cripto degli utenti, ha dichiarato all'inizio di questo mese a CoinDesk Dyma Budorin, CEO di un'azienda di sicurezza blockchain Hacken.

Il portafoglio potrebbe aver inviato copie delle chiavi private degli utenti al server dell'azienda, ha detto Budorin. Un'altra possibilità è che Atomic abbia generato frasi di recupero (seed) per i suoi portafogli che non erano abbastanza casuali, così gli hacker hanno potuto "forzare brutamente" i portafogli. C'è anche la possibilità che gli hacker abbiano ricavato le chiavi private dai dati delle transazioni degli utenti Atomic o violato l'infrastruttura del produttore del portafoglio, ha detto Budorin.

Gladych non ha rilasciato dichiarazioni sulla possibile causa dell'attacco informatico.

L'anno scorso, la società di sicurezza Least Authorityavvertitosulle falle di sicurezza nel codice di Atomic in un post del blog ora cancellato (copia archiviata disponibileQui). L'azienda ha affermato di aver trovato problemi nell'uso della crittografia da parte di Atomic, una mancanza di documentazione di progetto solida e un uso scorretto di Electron, un framework per la creazione di applicazioni desktop. Atomic non ha inoltre aderito alle best practice per la progettazione del portafoglio, ha scritto Least Authority.

AGGIORNAMENTO 13/06/23: Il dek è stato aggiornato, poiché la stima di Gladych sulla dimensione dell'hack è inferiore a quella di Elliptic.