Language
アトミックウォレットが北朝鮮のハッカーによって侵害された: 楕円形

ニュース

ホームページホームページ / ニュース / アトミックウォレットが北朝鮮のハッカーによって侵害された: 楕円形
search
最近のニュース

Jun 11, 2023

Targus、Apple の「Find My」をサポートするバックパックを発売

Jun 09, 2023

次の旅行に最も安全な旅行用バックパックはどれですか?

Jun 07, 2023

新しいディズニーグッズ:バンビ・ドゥーニー&バーク、バックパックなど!

Jun 05, 2023

ミシガン州の学区、今年4丁目の銃を没収しバックパックの着用を禁止

Jun 13, 2023

ミシガン州学区、安全上の懸念からバックパックの着用を禁止

お問い合わせを送信してください
送信

May 05, 2023

アトミックウォレットが北朝鮮のハッカーによって侵害された: 楕円形

Gli utenti di Atomic Wallet potrebbero essere caduti vittime del famigerato Northern Lazarus

アトミック・ウォレットのユーザーは悪名高い北朝鮮のハッカー集団ラザラスの犠牲になった可能性があると、ブロックチェーン情報会社エリプティックが火曜日のブログ投稿で述べた。

土曜日の早朝、ノンカストディアル暗号通貨ウォレットであるアトミックのチームは、一部のユーザーが侵害され、ウォレットから資金を失ったと発表した。 同社によれば、事件数は「月間アクティブユーザー数」の1%を超えなかったという。 この発表は、ウォレットが空になったと訴えるユーザーからの Reddit での複数の報告を受けてのことだった。

匿名のブロックチェーン探偵であるZachXBTは、ビットコイン(BTC)、イーサ(ETH)、テザー(USDT)、ドージコイン(DOGE)、ライトコイン(LTC)、BNBコイン(BNB)を含むさまざまな暗号通貨で約3,500万ドルが盗まれたと推定した、ポリゴン (MATIC)、および Tron ベースの USDT。

盗まれた暗号はSindbad.ioと呼ばれるミキサーに送られたとEllipticは書いている。 このミキサーは、以前に認可されたミキサー Blender.io の後継であると Elliptic が考えているが、Lazarus によるものとされる他のハッキングからの資金洗浄に頻繁に使用されており、使用パターンは同じであると Elliptic は述べた。 同社はまた、Atomic からの戦利品が含まれるウォレットと Lazarus のハッキングの一部との間の関連性も発見した、とブログ投稿には書かれています。

続きを読む: 最小権限者がアトミックウォレットのセキュリティリスクを公開

昨年、セキュリティ監査会社の Least Authority は、Atomic Wallet が侵害に対して脆弱である可能性があるとブログ投稿で警告しました。 Least Authority によると、問題には、Atomic による暗号化の実装方法、ウォレット設計のベスト プラクティスに準拠していないこと、堅牢なプロジェクト ドキュメントの欠如、デスクトップ アプリケーションを構築するためのフレームワークである Electron の誤った使用などが含まれます。 その後、同社はそのポストを解任した。

ブロックチェーンセキュリティ企業ハッケンの最高経営責任者(CEO)であるダイマ・ブドリン氏によると、ハッキングがどのように起こったかについてはいくつかの説明が考えられるという。 理由の1つは、ウォレットのリカバリフレーズ(いわゆるシードフレーズ)を生成するAtomicの方法では、十分にランダムな単語のシーケンスが生成されず、ハッカーがウォレットをブルートフォース攻撃しやすくなっていることが考えられる、とブドリン氏はCoinDeskに語った。

Atomic のような非保管型ウォレットを使用すると、ユーザーは中央集権的な企業を信頼せずに、自主的に暗号通貨を保管できます。つまり、ユーザーがデバイスやウォレットのパスワードを紛失した場合、シード フレーズを使用して資金を回復することしかできません。 ただし、シードフレーズにアクセスできる人は誰でもウォレットを複製し、資金を盗むことができます。

別の仮説は、ハッカーがビットコイン ブロックチェーン上に表示されるトランザクション データからユーザーの秘密キーを数学的に導出した可能性があるというものです。 この種の攻撃は、カリフォルニア大学サンディエゴ校の研究者らによって新たに発表された論文で説明されています。 ブドリン氏によると、Hacken氏は、Android版Atomicがトランザクション署名時に「古くて脆弱な依存関係に依存している」ことも検出したという。

ハッケン氏によると、その他の可能性としては、ウォレットメーカーに対するサプライチェーン攻撃、アトミックのウェブサイトへのハッキング、ユーザーの秘密鍵の意図的または非意図的なアトミック集中サーバーへのブロードキャストなどが挙げられるという。

ZachXBTによると、シングルから盗まれた100万ドル以上の資金が、SolanaブロックチェーンスケーリングスタートアップのJito Labsによって回収に成功したという。

「このハッキングは非常に声高で、暗号通貨ウォレットの中核問題を浮き彫りにしている。ウォレットはセキュリティのベストプラクティスを実装した強力なアーキテクチャの構築に十分な注意を払っていない」とブドリン氏は付け加えた。

Atomic CEOのKonstantin Gladych氏はCoinDeskに対して、ハッキングの考えられる理由についてはコメントできないと語った。

同氏は、チームは現在、影響を受けたユーザーからデータを収集し、それをチェイナリシス、クリスタル、エリプティックなどのブロックチェーン分析会社に渡していると述べ、資金の一部が取引所に流れ込んでブロックされていると付け加えた。

「この攻撃はプロのハッカーチームによって組織されたのは間違いない。彼らはスクリプト、資金の分割、ミキサーなどを使用している」とグラディッチ氏は語った。

UPDATE(2023年6月6日、21:30 UTC):Atomic CEOのKonstantin Gladych氏からのコメントを追加。

更新(2023 年 6 月 7 日、16:40 UTC):Dyma Budorin の名前のスペルを修正しました。

ニキレシュ・デ編集。

開示

当社のプライバシー ポリシー、利用規約、Cookie、および個人情報を販売しないことにご注意ください。暗号通貨、デジタル資産、お金の未来に関するニュースと情報のリーダーである CoinDesk は、最高のジャーナリズム基準を遵守し、一連の厳格な編集方針を遵守します。 CoinDesk は、暗号通貨とブロックチェーンの新興企業に投資する Digital Currency Group の独立した事業子会社です。 編集社員を含む一部の CoinDesk 社員は、報酬の一部として、複数年にわたる株式評価権の形で DCG 株式へのエクスポージャーを受け取る場合があります。 CoinDesk のジャーナリストは DCG の株式を完全に購入することを許可されていません。

アンナ・バイダコワは、東ヨーロッパとロシアに特に焦点を当てている調査記者です。 アンナはBTCとNFTを所有しています。

仮想通貨、ブロックチェーン、Web3 のあらゆる側面が一堂に会する CoinDesk の最も長く続いており、最も影響力のあるイベントである Consensus 2024 について詳しくご覧ください。 consensus.coindesk.com にアクセスして登録し、今すぐパスを購入してください。