爱沙尼亚和哈萨克斯坦警方调查Atomic Wallet黑客攻击事件

6月3日遭受黑客攻击的非托管移动加密货币钱包Atomic Wallet的团队正在与注册国家爱沙尼亚的警方合作，首席执行官Konstantin Gladych告诉DigitalC。他还确认，团队收到了哈萨克斯坦警方的请求，正如俄语新闻媒体Forklog在周二报道的那样。

“我们已将请求转发给爱沙尼亚警方和Chainalysis，我们向他们提供了进行调查所需的所有信息，”Gladych说。“我们还向[区块链分析公司]Crystal Blockchain和Elliptic提供了受害者的数据。交易所和场外交易商使用它们来阻止可疑交易，”他补充说。

区块链情报公司Elliptic在周二的博客文章中更新了估计数字，称Atomic Wallet用户在6月初的第一个周末中共损失了超过1亿美元的加密货币，包括比特币（BTC）、以太坊（ETH）、泰达币（USDT）、狗狗币（DOGE）、莱特币（LTC）、BNB和多边形（MATIC）。该公司称，在黑客攻击中有超过5,500个钱包被攻击。Elliptic先前曾表示，朝鲜黑客组织“劳工者”可能对此次盗窃负责。

根据应用商店的数据，Atomic Wallet在Google Play上已有超过100万次下载。

• 计算机历史：从算盘到量子计算机
• 为什么 XRP 军团一直在战斗
• 不受SEC动荡影响，顶级银行努力使区块链互操作

目前还不清楚是什么导致了这次袭击，因为Atomic还没有公布技术调查的细节。Atomic是一款非托管移动钱包，允许用户将其加密货币的私钥保存在自己的设备上，无需信任托管人。区块链安全公司Hacken的首席执行官Dyma Budorin本月早些时候告诉DigitalC，该钱包可能存在技术设计方面的缺陷，导致黑客能够访问用户的加密货币。

Budorin说，该钱包可能一直在向公司的服务器发送用户私钥的副本。另一个可能性是Atomic为其钱包生成的恢复（种子）短语不够随机，因此黑客可以“暴力破解”钱包。Budorin表示，黑客可能从Atomic用户的交易数据中推导出私钥，或者攻破了钱包制造商的基础设施。

Gladych没有对黑客攻击的可能原因发表评论。

去年，Least Authority安全公司在一篇现已删除的博客文章（存档副本可在此处找到）中警告Atomic代码中存在安全漏洞。该公司表示，在Atomic的加密技术使用、缺乏强大的项目文档和不正确使用Electron（一种用于构建桌面应用程序的框架）方面存在问题。Least Authority写道，Atomic还未遵循钱包设计的最佳实践。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!