爱沙尼亚和哈萨克斯坦警方调查Atomic Wallet黑客攻击事件
6月3日遭受黑客攻击的非托管移动加密货币钱包Atomic Wallet的团队正在与注册国家爱沙尼亚的警方合作,首席执行官Konstantin Gladych告诉DigitalC。他还确认,团队收到了哈萨克斯坦警方的请求,正如俄语新闻媒体Forklog在周二报道的那样。
“我们已将请求转发给爱沙尼亚警方和Chainalysis,我们向他们提供了进行调查所需的所有信息,”Gladych说。“我们还向[区块链分析公司]Crystal Blockchain和Elliptic提供了受害者的数据。交易所和场外交易商使用它们来阻止可疑交易,”他补充说。
区块链情报公司Elliptic在周二的博客文章中更新了估计数字,称Atomic Wallet用户在6月初的第一个周末中共损失了超过1亿美元的加密货币,包括比特币(BTC)、以太坊(ETH)、泰达币(USDT)、狗狗币(DOGE)、莱特币(LTC)、BNB和多边形(MATIC)。该公司称,在黑客攻击中有超过5,500个钱包被攻击。Elliptic先前曾表示,朝鲜黑客组织“劳工者”可能对此次盗窃负责。
根据应用商店的数据,Atomic Wallet在Google Play上已有超过100万次下载。
目前还不清楚是什么导致了这次袭击,因为Atomic还没有公布技术调查的细节。Atomic是一款非托管移动钱包,允许用户将其加密货币的私钥保存在自己的设备上,无需信任托管人。区块链安全公司Hacken的首席执行官Dyma Budorin本月早些时候告诉DigitalC,该钱包可能存在技术设计方面的缺陷,导致黑客能够访问用户的加密货币。
Budorin说,该钱包可能一直在向公司的服务器发送用户私钥的副本。另一个可能性是Atomic为其钱包生成的恢复(种子)短语不够随机,因此黑客可以“暴力破解”钱包。Budorin表示,黑客可能从Atomic用户的交易数据中推导出私钥,或者攻破了钱包制造商的基础设施。
Gladych没有对黑客攻击的可能原因发表评论。
去年,Least Authority安全公司在一篇现已删除的博客文章(存档副本可在此处找到)中警告Atomic代码中存在安全漏洞。该公司表示,在Atomic的加密技术使用、缺乏强大的项目文档和不正确使用Electron(一种用于构建桌面应用程序的框架)方面存在问题。Least Authority写道,Atomic还未遵循钱包设计的最佳实践。
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles