Atomic Wallet 침해 배후의 북한 해커, 정보 회사 발견

• 북한 해킹 그룹이 Atomic Wallet 유출 배후에 있을 수 있습니다.
• 도난당한 암호화폐는 믹서인 Sindbad.io를 통해 라우팅된 것으로 밝혀졌습니다.

블록체인 인텔리전스 회사에 따르면 타원Atomic Wallet 사용자는 악명 높은 북한의 Lazarus 해킹 그룹의 표적이 되었을 수 있습니다.

원자 팀 공개 6월 3일 일부 사용자의 지갑이 손상되고 자산이 손실되었습니다. 팀에 따르면 사건의 수는 “월간 활성 사용자”의 1%에 겨우 도달했습니다.

발표는 수많은 레딧 보고서 지갑이 비었다고 주장한 사용자로부터

익명의 블록체인 조사자 ZachXBT는 추정된 Bitcoin, Ethereum 및 Dogecoin을 포함한 다양한 토큰에서 약 3,500 만 달러가 도난당했습니다.

믹서를 통해 라우팅되는 해킹된 암호화

Elliptic은 도난당한 암호가 Sindbad.io 믹서를 통해 라우팅되었다고 썼습니다. 타원은 믿는다 믹서는 이전에 승인된 Blender.io의 다른 버전이 됩니다.

Blender.io는 Lazarus로 인한 이전 해킹에서 돈을 세탁하는 데 자주 사용되었으며 사용 패턴은 일관됩니다. Elliptic은 또한 Atomic의 전리품이 포함된 지갑과 일부 Lazarus 해킹 간의 연결 고리를 발견했습니다.

Atomic과 같은 비수탁형 지갑은 사용자가 중앙 집중식 엔터티에 의존하지 않고 암호화폐를 자율적으로 유지할 수 있도록 합니다.

즉, 사용자가 기기 또는 지갑 비밀번호를 분실한 경우 시드 문구를 사용해야만 자금을 복구할 수 있습니다. 그러나 문제가 있습니다. 반면에 시드 문구에 액세스할 수 있는 사람은 누구나 지갑을 복제하고 자금을 훔칠 수 있습니다.

보안 평가 회사인 Least Authority는 이미 작년에 Atomic Wallet이 공격에 취약할 수 있다고 경고했습니다.

이 회사에 따르면 문제에는 월렛 디자인의 모범 사례를 준수하지 않는 Atomic의 암호화 구현, 강력한 프로젝트 문서의 부족, 데스크톱 애플리케이션 개발을 위한 프레임워크인 Electron의 잘못된 사용이 포함됩니다.

Atomic 팀은 영향을 받은 고객으로부터 데이터를 수집하여 Chainalysis, Crystal 및 Elliptic과 같은 블록체인 분석 회사에 보냈으며 일부 자금이 거래소에 도달하여 차단되었다고 덧붙였습니다.

이것은 AMBCrypto 영어의 번역입니다.