Language
悪党がアトミックウォレットユーザーの仮想通貨ポケットを盗む • The Register

ニュース

ホームページホームページ / ニュース / 悪党がアトミックウォレットユーザーの仮想通貨ポケットを盗む • The Register
search
最近のニュース

Jun 11, 2023

Targus、Apple の「Find My」をサポートするバックパックを発売

Jun 09, 2023

次の旅行に最も安全な旅行用バックパックはどれですか?

Jun 07, 2023

新しいディズニーグッズ:バンビ・ドゥーニー&バーク、バックパックなど!

Jun 05, 2023

ミシガン州の学区、今年4丁目の銃を没収しバックパックの着用を禁止

Jun 13, 2023

ミシガン州学区、安全上の懸念からバックパックの着用を禁止

お問い合わせを送信してください
送信

Jul 14, 2023

悪党がアトミックウォレットユーザーの仮想通貨ポケットを盗む • The Register

Potrebbero essere stati rubati fino a 35 milioni di dollari in criptovalute

アトミックウォレットユーザーに対する大規模攻撃で最大3,500万ドル相当の仮想通貨が盗まれた可能性があり、ある捜査官は損失が5,000万ドルを超える可能性があると主張している。

アトミック・ウォレット・アプリの開発者らは6月3日、一部の人々が自分の財布から仮想通貨の一部が抜き取られて見知らぬ人の口座に預けられたと訴えており、中には財布が完全に空になったという人もいたと最初に報告した。

同業界は月曜日にツイートし、月間アクティブユーザーのうち影響を受けたと報告したのは1パーセント未満だったが、より多くの報告が寄せられればその数はさらに増える可能性があると述べた。

同社は「セキュリティ調査が進行中だ。当社は被害者のアドレスを主要取引所に報告し、盗まれた資金を追跡しブロックするためにブロックチェーン分析を使用している」と書き、「最後に流出した取引は40時間以上前に確認された」と付け加えた。

自らを「オンチェーン探偵」と称するハンドルネーム「ZachXBT」のツイッターユーザーは先週末、追跡された損失は合計で3500万ドル以上に達し、最大の被害者は795万ドルを盗まれたと示唆した。 ZachXBT が確認した最大 5 つの損失は合計 1,700 万ドルに達し、既知の総額のほぼ半分に相当します。

「5000万ドルを超える可能性があると考えてください。悲しいことに、さらに多くの犠牲者を見つけ続けてください」というメッセージでした。

Atomic Wallet は、暗号通貨を管理するために設計されたアプリです。 デスクトップでは Windows、macOS、Linux (Ubuntu、Debian、Fedora) で動作し、モバイルでは Android と iOS で動作します。 ユーザーはビットコイン、イーサリアム、USDコイン、ソラナなど1,000種類以上の異なる暗号コインを転送したりステークしたりすることができ、ユーザー数は500万人を超えると主張している。

エストニアのタリンに本社を置く開発者によると、Atomic Walletは非管理型アプリであり、ユーザーはアプリメーカーではなく12ワードのバックアップフレーズと自分のコインの秘密鍵を所有しており、セキュリティはユーザーの管理下にあるということだ。

「あなたの資金はウォレット自体にあるのではなく、ブロックチェーン上に安全に保管されています」とアトミックウォレットはウェブサイトで述べている。 「Atomic Wallet はブロックチェーン ノードに直接接続し、残高、トランザクション履歴、ウォレット内に表示されるすべてのものに関する情報を表示します。また、ブロックチェーン上でトランザクションを実行することもできます。」

セキュリティの中心となるのはバックアップフレーズだ、と同社は言う。

「バックアップはウォレットの鍵のようなもので、その所有者が資金を所有します。パスワードを真剣に考えてください。Atomic Wallet 用に独自の強力なパスワードを作成し、信頼できるパスワード マネージャーに保存してください。」

アトミックウォレットはまた、システムを安全かつ最新の状態に保つようユーザーに促し、セキュリティキーやバックアップフレーズなどの情報はデバイス上にローカルに保存されるため、「デバイスが侵害された場合、ウォレットも侵害される可能性がある」と付け加えた。

暗号セキュリティ研究者のテイ氏は、資金盗難の最初の報告が6月2日遅くに届いたとツイートした。それ以来、資産盗難の報告が次々と入り始め、一部のユーザーは暗号通貨ポートフォリオ全体がハイジャックされたと報告した。 そのうちの1人は、アトミックウォレットの資産のほとんどがなくなっていることに週末に気づいたとレディットで述べた。

「私のシステム上の何も侵害されておらず、疑わしいソフトウェアを実行したことは一度もありません。そして何年もの間、Malwarebytesをインストールし続けています」と彼らは書いている。 「全財産を暗号通貨で保管していたので、文字通り全財産を失い、一瞬で破産してしまいました。」

別の人は、財布も掃除されており、チェックする20分前にビットコイン資産が財布から移されていたと述べた。 さらに別のユーザーは、セキュリティに関するAtomic Walletのアドバイスに従っていたにもかかわらず、資産が盗まれて他のウォレットに送られたと主張した。

「私のウォレットフレーズは、私のアパートに安全に保管されている暗号化されたUSBドライブに保存されています。私はその存在を誰にも伝えていませんし、私以外の誰にも触れられていません」と彼らは書いている。 「また、アプリを再インストールする必要がなかったので、一度も使用していません。」

同じユーザーは、「私たちはこれらの多通貨ウォレットをまったく信頼すべきではなかった。私たちの重大な間違いだ。特にクローズドなソースコードでは」と付け加えた。

Atomic Wallet は、サイバー盗難がどのように起こったかをより正確に把握するために、被害者から情報を収集しています。 同社はGoogleドキュメントフォームでユーザーに対し、デバイスのオペレーティングシステム、Atomic Walletアプリの購入に使用したオンラインアプリストア、失われた資金コインの金額とコインがいつ引き出されたのか、どこで支払われたのかなどの情報を求めている。バックアップフレーズを保存し、コインが盗まれたことに気づく前に最後に財布を使用したのはいつだったか。

悪党たちがどのようにしてユーザーのウォレットから資金を盗んだのかは不明で、アトミック・ウォレットはサードパーティのセキュリティベンダーと協力して調査を進めていると述べた。 実際に影響を受けるユーザーの数が少ない場合は、何らかの認証情報のスタッフィング、フィッシング、ブルート フォース攻撃、または被害者のデバイスでのマルウェア感染が考えられます。

盗まれた資金だけでは十分ではないかのように、ユーザーは、このような強盗の後によく起こる詐欺にも対処しなければなりません。 ZachXBTは、フィッシング詐欺師がすでに、金銭を盗まれた被害者を巻き込むことを期待して、偽のAtomic Wallet返金活動をTwitter上でスパム送信しているとツイートした。

レジスターはAtomic Walletにコメントを求めており、同社が返答すれば記事を更新する予定だ。 ®

ニュースを送ってください

18 18 18 を入手