Noticias

May 05, 2023

Hackers norcoreanos violaron Atomic Wallet: Elliptic

Los usuarios de Atomic Wallet podrían haber sido víctimas de Lázaro, el infame Norte

Los usuarios de Atomic Wallet podrían haber sido víctimas de Lazarus, el infame grupo de piratería de Corea del Norte, dijo la firma de inteligencia blockchain Elliptic en una publicación de blog el martes.

El sábado por la mañana temprano, el equipo detrás de Atomic, una billetera criptográfica sin custodia, anunció que algunos usuarios se vieron comprometidos y perdieron los fondos de sus billeteras. Según la empresa, el número de incidentes no superó el 1% de los "usuarios activos mensuales". El anuncio siguió a múltiples informes en Reddit de usuarios que se quejaban de que sus billeteras habían sido vaciadas.

ZachXBT, un detective de blockchain seudónimo, estimó que se habían robado alrededor de $ 35 millones en varias criptomonedas, incluidas bitcoin (BTC), ether (ETH), tether (USDT), dogecoin (DOGE), litecoin (LTC), moneda BNB (BNB) , polígono (MATIC) y USDT basado en Tron.

La criptografía robada se canalizó a un mezclador llamado Sindbad.io, escribió Elliptic. Este mezclador, que Elliptic cree que es un sucesor del mezclador autorizado anteriormente Blender.io, se ha utilizado a menudo para lavar dinero de otros hacks atribuidos a Lazarus, y el patrón de uso es el mismo, dijo Elliptic. La firma también encontró conexiones entre las billeteras que contenían el botín de Atomic y algunos de los hacks de Lazarus, se lee en la publicación del blog.

Leer más: Mínima autoridad revela riesgos de seguridad en Atomic Wallet

El año pasado, la empresa de auditoría de seguridad Least Authority advirtió en una publicación de blog que Atomic Wallet podría haber sido vulnerable a las infracciones. Según Least Authority, los problemas incluían la forma en que Atomic implementó la criptografía, que no se adhirió a las mejores prácticas para el diseño de billeteras, la falta de documentación sólida del proyecto y el uso incorrecto de Electron, un marco para crear aplicaciones de escritorio. Desde entonces, la firma ha eliminado la publicación.

Según Dyma Budorin, CEO de la firma de seguridad de blockchain Hacken, existen varias explicaciones posibles de cómo ocurrió el ataque. Una razón podría ser que la forma en que Atomic genera frases de recuperación (las llamadas frases semilla) para las billeteras no produjo secuencias de palabras lo suficientemente aleatorias, lo que facilitó a los piratas informáticos la fuerza bruta de las billeteras, dijo Budorin a CoinDesk.

Las billeteras sin custodia como Atomic permiten a los usuarios mantener su criptografía de forma autónoma, sin confiar en una empresa centralizada, lo que significa que si los usuarios pierden un dispositivo o contraseña para su billetera, solo pueden recuperar fondos usando la frase inicial. Sin embargo, cualquiera que tenga acceso a la frase inicial puede duplicar la billetera y robar los fondos.

Otra hipótesis es que los piratas informáticos podrían haber derivado matemáticamente las claves privadas de los usuarios a partir de los datos de transacciones visibles en la cadena de bloques de bitcoin. Este tipo de ataque fue descrito en un artículo recién publicado por investigadores de la Universidad de California en San Diego. Hacken también detectó que la versión de Android de Atomic "dependía de una dependencia obsoleta y vulnerable" al firmar transacciones, dijo Budorin.

Otras posibilidades incluyen un ataque a la cadena de suministro contra el fabricante de la billetera, un ataque al sitio web de Atomic o la transmisión intencional o no intencional de las claves privadas de los usuarios al servidor centralizado de Atomic, según Hacken.

Según ZachXBT, Jito Labs, una startup de escalado de blockchain de Solana, recuperó con éxito más de $ 1 millón en fondos robados de un solo.

"Este truco es muy vocal y destaca los problemas centrales en las billeteras criptográficas. Las billeteras no prestan suficiente atención a la construcción de una arquitectura sólida con las mejores prácticas de seguridad implementadas", agregó Budorin.

El CEO de Atomic, Konstantin Gladych, le dijo a CoinDesk que no podía comentar sobre la posible razón del ataque.

El equipo ahora está recopilando datos de los usuarios afectados y pasándolos a las firmas de análisis de blockchain como Chainalysis, Crystal y Elliptic, dijo, y agregó que parte de los fondos llegaron a los intercambios y se bloquearon.

“El ataque definitivamente fue organizado por un equipo de piratas informáticos profesionales. Están usando scripts, dividiendo los fondos, mezcladores, etc.”, dijo Gladych.

ACTUALIZACIÓN (6 de junio de 2023, 21:30 UTC): agrega un comentario del CEO de Atomic, Konstantin Gladych.

ACTUALIZACIÓN (7 de junio de 2023, 16:40 UTC): Corrige la ortografía del nombre de Dyma Budorin.

Editado por Nikhilesh De.

DIVULGACIÓN

Tenga en cuenta que nuestra política de privacidad, términos de uso, cookies y no vender mi información personal se ha actualizado. El líder en noticias e información sobre criptomonedas, activos digitales y el futuro del dinero, CoinDesk es un medio de comunicación que se esfuerza por los más altos estándares periodísticos y se rige por un estricto conjunto de políticas editoriales. CoinDesk es una subsidiaria operativa independiente de Digital Currency Group, que invierte en criptomonedas y nuevas empresas de blockchain. Como parte de su compensación, ciertos empleados de CoinDesk, incluidos los empleados editoriales, pueden recibir exposición al capital de DCG en forma de derechos de apreciación de acciones, que se otorgan durante un período de varios años. Los periodistas de CoinDesk no pueden comprar acciones directamente en DCG.

Anna Baydakova es una reportera de investigación con un enfoque especial en Europa del Este y Rusia. Anna posee BTC y un NFT.

Obtenga más información sobre Consensus 2024, el evento más influyente y de mayor duración de CoinDesk que reúne todos los aspectos de las criptomonedas, blockchain y Web3. Dirígete a consenso.coindesk.com para registrarte y comprar tu pase ahora.