アトミックウォレット侵害の背後に北朝鮮ハッカー、諜報会社を発見

• アトミックウォレット侵害の背後には北朝鮮のハッカーグループが関与している可能性がある。
• 盗まれた暗号通貨はミキサーSindbad.ioを経由して送られてきたことが判明した。

ブロックチェーン情報会社によると 楕円形Atomic Walletユーザーは、悪名高い北朝鮮のLazarusハッキンググループの標的となった可能性があります。

アトミックチーム 開示された 6月3日、一部のユーザーのウォレットが侵害され、資産が失われたことが判明した。 チームによれば、インシデントの数は「月間アクティブ ユーザー」の 1% にかろうじて達していません。

この発表は何度も続いた後に行われた レディットのレポート 財布が空になったと主張するユーザーから。

仮名のブロックチェーン研究者であるZachXBT氏は、 推定 ビットコイン、イーサリアム、ドージコインを含むさまざまなトークン約3,500万ドルが盗まれたという。

ハッキングされた暗号通貨がミキサー経由でルーティングされる

Ellipticは、盗まれた暗号はミキサーSindbad.ioを介して送られたと書いた。 楕円は信じています ミキサーは、以前に認可された Blender.io の別のバージョンになります。

Blender.io は、Lazarus による以前のハッキングによる資金洗浄に頻繁に使用されており、その使用パターンは一貫しています。 Elliptic はまた、Atomic からの戦利品が含まれるウォレットと Lazarus のハッキングとの間のリンクも発見しました。

Atomic などの非保管ウォレットを使用すると、ユーザーは中央集権的なエンティティに依存せずに、暗号通貨を自律的に維持できます。

これは、ユーザーがデバイスまたはウォレットのパスワードを紛失した場合、シード フレーズを使用してのみ資金を回復できることを意味します。 しかし、落とし穴があります。 一方、シードフレーズにアクセスできる人は誰でもウォレットを複製して資金を盗むことができます。

セキュリティ評価会社のLeast Authorityはすでに昨年、Atomic Walletが攻撃に対して脆弱になる可能性があると警告していた。

同社によれば、問題には、ウォレット設計のベストプラクティスに準拠していないAtomicの暗号化実装、強力なプロジェクト文書の欠如、デスクトップアプリケーション開発用フレームワークであるElectronの誤使用などが含まれていたという。

アトミックチームは影響を受けた顧客からデータを収集し、チェイナリシス、クリスタル、エリプティックなどのブロックチェーン分析会社に送信しており、資金の一部は取引所に到達しブロックされていると付け加えた。

これは英語版からの翻訳です。