Недавний взлом криптовалютного кошелька Atomic Wallet потряс сообщество криптовалютных пользователей. По оценке экспертов, в результате атаки было похищено не менее $35 млн, что сделало этот инцидент одним из самых масштабных в истории криптовалют.
Пользователи Atomic Wallet стали жертвами хакеров, а их средства исчезли в мгновение ока. Множество пользователей обратились в социальные сети и форумы, поделившись своими историями о потере денег. Разозленные клиенты требуют ответов и мер безопасности от Atomic Wallet.
По данным аналитической фирмы ZachXBT, около половины украденной суммы, превышающей $35 млн, пришлось на всего пять адресов. Эксперты предполагают, что именно из-за этих адресов стоят захватчики из группировки Лазарь, известной своей связью с Северной Кореей.
Одной из главных компаний, занимающихся анализом блокчейн-транзакций, является фирма Elliptic. Они провели расследование и обнаружили, что украденные криптовалюты были направлены в миксер Sindbad.io. Интересно, что Sindbad.io, по мнению Elliptic, является преемником ранее санкционированного миксера Blender.io, который также использовался для отмывания денег от других хакерских атак, приписываемых группировке Лазарь. Связь между адресами, содержащими украденные средства из Atomic Wallet, и некоторыми хакерскими атаками, совершенными Лазарью, также была установлена.
Взлом Atomic Wallet вызвал серьезные вопросы о безопасности и надежности некастодиальных криптовалютных кошельков. Atomic Wallet предоставляет пользователям полный контроль над их активами, но отсутствие ответственности компании за ущерб, понесенный пользователями, вызывает сомнения в безопасности таких кошельков.
Происхождение взлома Atomic Wallet все еще остается загадкой. Эксперты отмечают несколько вероятных причин, включая недостаточно случайную генерацию фраз восстановления (seed phrases) для кошельков, уязвимости в криптографической реализации, ошибки в дизайне кошелька и устаревшие зависимости при подписании транзакций. Компания Least Authority уже ранее предупредила об этих проблемах в блоге, однако позже статья была удалена.
Один из вариантов, предложенных экспертами, - это возможность математического вывода приватных ключей пользователей на основе данных о транзакциях, видимых в блокчейне биткоина. Исследователи из Калифорнийского университета в Сан-Диего опубликовали свою статью, описывающую такую атаку. Также обнаружено, что Android-версия Atomic Wallet использовала устаревшие и уязвимые зависимости при подписании транзакций.