Полиция Эстонии и Казахстана расследует взлом Atomic Wallet

Команда, стоящая за Atomic Wallet, некастодиальным мобильным Криптo , который был взломанный 3 июня сотрудничает с полицией Эстонии, страны, где зарегистрирована компания, сообщил генеральный директор Константин Гладыч CoinDesk. Он также подтвердил, что команда получила Request от полиции Казахстана, как сообщает русскоязычное новостное издание Forklog сообщили во вторник.

«Мы переслали Request в эстонскую полицию и Chainalysis, которым предоставили всю необходимую для расследования информацию», — сказал Гладич. «Мы также предоставляем данные жертв [компаниям по аналитике блокчейна] Crystal Blockchain и Elliptic. Биржи и внебиржевые биржи используют их для остановки подозрительных транзакций», — добавил он.

Пользователи Atomic Wallet потеряли более100 миллионов долларов стоимость Криптo в Bitcoin (BTC), эфире (ETH), Tether (USDT), Dogecoin (DOGE), Litecoin (LTC), BNB и Polygon (MATIC) в первые выходные июня, сообщила компания по блокчейн-аналитике Elliptic в своем блоге с обновленной оценкой во вторник. По данным компании, в результате взлома были скомпрометированы более 5500 кошельков. Ранее Elliptic сказалчто ответственность за кражу могла нести северокорейская хакерская группа Lazarus.

Кошелек Atomic в Google Play имел более1 миллион загрузок, согласно данным магазина приложений.

Неясно, что сделало возможным взлом, поскольку Atomic пока T поделился подробностями технического расследования. Atomic — это некастодиальный мобильный кошелек, который позволяет пользователям KEEP закрытые ключи для своей Криптo на своих устройствах, не доверяя кастодиалу. Кошелек мог иметь недостатки в его технической конструкции Это позволило хакерам получить доступ к Криптo пользователей, сообщил CoinDesk в начале этого месяца генеральный директор компании Hacken, занимающейся безопасностью блокчейнов, Дима Будорин.

Будорин сказал, что кошелек мог отправлять копии личных ключей пользователей на сервер компании. Другая возможность заключается в том, что Atomic сгенерировала фразы восстановления (seed) для своих кошельков, которые не были достаточно случайными, поэтому хакеры могли «перебрать» кошельки. Также есть вероятность, что хакеры вывели личные ключи из данных транзакций пользователей Atomic или взломали инфраструктуру производителя кошелька, сказал Будорин.

Глэдич не стал комментировать возможную причину взлома.

В прошлом году охранная фирма Least Authorityпредупредило недостатках безопасности в коде Atomic в ныне удаленной записи в блоге (доступна архивная копия)здесь). Фирма заявила, что обнаружила проблемы в использовании криптографии Atomic, отсутствие надежной проектной документации и неправильное использование Electron, фреймворка для создания настольных приложений. Atomic также не придерживалась лучших практик при проектировании кошельков, пишет Least Authority.

ОБНОВЛЕНИЕ 13.06.23: Доска обновлена, поскольку оценка Gladych размера взлома ниже, чем оценка Elliptic.