Công ty tình báo blockchain Elliptic cho biết Người dùng Atomic Wallet có thể đã trở thành nạn nhân của Lazarus, nhóm hacker khét tiếng của Bắc Triều Tiên trong một bài đăng trên blog vào thứ Ba.
Sáng sớm thứ Bảy, nhóm Atomic – dự án về ví tiền điện tử không giam giữ – đã thông báo một số người dùng đã bị xâm phạm và mất tiền từ ví của họ. Theo công ty, số lượng sự cố không vượt quá 1% “người dùng hoạt động hàng tháng”. Thông báo được đưa ra sau nhiều báo cáo trên Reddit từ những người dùng phàn nàn rằng ví của họ đã bị rút cạn.
ZachXBT, một thám tử blockchain, ước tính khoảng 35 triệu đô la tiền điện tử khác nhau đã bị đánh cắp, bao gồm bitcoin (BTC), ether (ETH), tether (USDT), dogecoin (DOGE), litecoin (LTC), BNB coin (BNB) , Polygon (MATIC) và USDT trên Tron. Số tiền điện tử bị đánh cắp đã được chuyển đến một máy trộn có tên Sindbad.io. Elliptic cho biết máy trộn này là sản phẩm kế thừa của máy trộn Blender.io đã bị xử phạt trước đó, thường được sử dụng để rửa tiền từ các vụ hack khác do Lazarus thực hiện và cách sử dụng cũng giống như vậy. Công ty cũng tìm thấy các kết nối giữa các ví chứa chiến lợi phẩm từ Atomic và một số vụ hack của Lazarus.
Năm ngoái, công ty kiểm toán bảo mật Least Authority đã cảnh báo trong một bài đăng trên blog rằng Atomic Wallet có thể dễ bị tấn công. Theo Least Authority, các vấn đề bao gồm cách Atomic triển khai mã không tuân thủ các phương pháp tốt nhất để thiết kế ví, thiếu tài liệu dự án và sử dụng Electron không đúng cách – một khuôn khổ để xây dựng các ứng dụng máy tính để bàn. Công ty sau đó đã gỡ bài đăng xuống.
Theo Dmytro Budorin, Giám đốc điều hành của công ty bảo mật blockchain Hacken, có một số cách giải thích khả thi về cách thức vụ hack xảy ra. Một lý do có thể là cách Atomic tạo ra các cụm từ khôi phục (được gọi là seed phrases) cho ví không tạo ra đủ các chuỗi từ ngẫu nhiên, khiến hacker dễ dàng tấn công ví hơn.
Ví không giam giữ như Atomic cho phép người dùng giữ tiền điện tử của họ một cách tự động mà không cần tin tưởng vào một công ty tập trung, điều đó có nghĩa là nếu người dùng mất thiết bị hoặc mật khẩu cho ví, họ chỉ có thể lấy lại tiền bằng cách sử dụng seed phrases. Tuy nhiên, bất kỳ ai có quyền truy cập vào seed phrases đều có thể sao chép ví và đánh cắp tiền.
Một giả thuyết khác là hacker có thể đã lấy được private keys của người dùng theo tính toán học từ dữ liệu giao dịch hiển thị trên blockchain bitcoin. Kiểu tấn công này đã được mô tả trong một bài báo mới xuất bản của nhà nghiên cứu tại Đại học California, San Diego. Hacken cũng phát hiện ra rằng phiên bản Android của Atomic “đã lỗi thời và dễ bị tổn thương” khi ký kết các giao dịch.
Theo Hacken, các khả năng khác bao gồm một cuộc tấn công chuỗi cung ứng vào nhà sản xuất ví, tấn công trang web của Atomic hoặc cố ý hoặc vô ý phát các private keys của người dùng đến máy chủ tập trung của Atomic.
Budorin nói thêm:
“Vụ hack này gây tiếng vang, làm nổi bật các vấn đề cốt lõi trong ví tiền điện tử. Các ví không chú ý đầy đủ đến việc xây dựng một kiến trúc vững chắc với các phương pháp bảo mật tốt nhất được triển khai”.
Nguồn: Coindesk
Về chúng tôi
Cryptoholic – Invest crypto with you
