Ví nguyên tử bị tin tặc Triều Tiên xâm phạm: Elliptic

Công ty tình báo blockchain Elliptic cho biết người dùng Ví nguyên tử có thể đã trở thành nạn nhân của Lazarus, nhóm hack khét tiếng của Triều Tiên, công ty tình báo blockchain Elliptic cho biết trong một bài đăng trên blog hôm thứ Ba.
Sáng sớm thứ Bảy, nhóm phát triển Atomic, một ví tiền điện tử không giám sát, đã thông báo rằng một số người dùng đã bị xâm phạm và mất tiền từ ví của họ. Theo công ty, số lượng sự cố không vượt quá 1% "người dùng hoạt động hàng tháng". Thông báo này theo sau nhiều báo cáo trên Reddit từ việc người dùng phàn nàn rằng ví của họ đã bị cạn kiệt.
ZachXBT, một thám tử blockchain có biệt danh, ước tính rằng khoảng 35 triệu đô la tiền điện tử khác nhau đã bị đánh cắp, bao gồm bitcoin (BTC), ether (ETH), tether (USDT), dogecoin (DOGE), litecoin (LTC), BNB coin (BNB) , đa giác (MATIC) và USDT dựa trên Tron.
Elliptic viết: Tiền điện tử bị đánh cắp đã được chuyển đến một máy trộn có tên Sindbad.io. Elliptic cho biết, máy trộn này, mà Elliptic tin rằng là phiên bản kế thừa của máy trộn Blender.io đã được phê duyệt trước đó, thường được sử dụng để rửa tiền từ các vụ hack khác do Lazarus thực hiện và cách sử dụng cũng giống như vậy, Elliptic cho biết. Công ty cũng tìm thấy mối liên hệ giữa các ví chứa chiến lợi phẩm từ Atomic và một số vụ hack Lazarus, bài đăng trên blog cho biết.
Một quan chức của Atomic Wallet đã không trả lời ngay lập tức yêu cầu bình luận.
Đọc thêm: Cơ quan có thẩm quyền tối thiểu tiết lộ rủi ro bảo mật trong Ví nguyên tử
Cái gì đã bị hack
Năm ngoái, công ty kiểm toán bảo mật Least Authority đã cảnh báo trong một bài đăng trên blog rằng Ví Atomic có thể dễ bị vi phạm. Theo Least Authority, các vấn đề bao gồm cách Atomic triển khai mật mã, nó không tuân thủ các phương pháp thực hành tốt nhất về thiết kế ví, thiếu tài liệu dự án mạnh mẽ và sử dụng Electron, một khuôn khổ để xây dựng các ứng dụng máy tính để bàn không đúng cách. Công ty đã gỡ bỏ bài đăng.
Theo Dmytro Budorin, Giám đốc điều hành của công ty bảo mật blockchain Hacken, có một số cách giải thích về cách vụ hack xảy ra. Một lý do có thể là do cách Atomic tạo ra các cụm từ khôi phục (được gọi là cụm từ hạt giống) cho ví không tạo ra đủ các chuỗi từ ngẫu nhiên, khiến tin tặc dễ dàng tấn công ví hơn, Budorin nói với CoinDesk.
Các ví không giám sát như Atomic cho phép người dùng giữ tiền điện tử của mình một cách tự động mà không cần tin tưởng vào một công ty tập trung, điều đó có nghĩa là nếu người dùng mất thiết bị hoặc mật khẩu cho ví của mình, họ chỉ có thể lấy lại tiền bằng cách sử dụng cụm từ hạt giống. Tuy nhiên, bất kỳ ai có quyền truy cập vào cụm từ hạt giống đều có thể sao chép ví và lấy cắp tiền.
Một giả thuyết khác là tin tặc có thể đã lấy được khóa riêng của người dùng về mặt toán học từ dữ liệu giao dịch hiển thị trên chuỗi khối bitcoin. Kiểu tấn công này được mô tả trong một bài báo mới xuất bản của nhà nghiên cứu tại Đại học California, San Diego. Hacken cũng phát hiện ra rằng phiên bản Android của Atomic “dựa vào sự phụ thuộc lỗi thời và dễ bị tổn thương” khi ký các giao dịch, Budorin cho biết.
Theo Hacken, các khả năng khác bao gồm một cuộc tấn công chuỗi cung ứng vào nhà sản xuất ví, hack trang web của Atomic hoặc cố ý hoặc vô tình truyền phát khóa riêng của người dùng tới máy chủ tập trung của Atomic.
Theo ZachXBT, hơn 1 triệu đô la tiền bị đánh cắp từ một đơn vị đã được Jito Labs, một công ty khởi nghiệp mở rộng quy mô chuỗi khối Solana, thu hồi thành công.
Budorin nói thêm: “Vụ hack này rất nổi tiếng, nêu bật các vấn đề cốt lõi trong ví tiền điện tử. Ví không chú ý đầy đủ đến việc xây dựng một kiến ​​trúc mạnh mẽ với các phương pháp bảo mật tốt nhất được triển khai”.