Language
북한 해커가 Atomic Wallet을 침해했습니다: Elliptic

소식

홈페이지홈페이지 / 소식 / 북한 해커가 Atomic Wallet을 침해했습니다: Elliptic
search
최근 뉴스

Jun 11, 2023

Targus, Apple의 'Find My'를 지원하는 백팩 출시

Jun 09, 2023

다음 여행에 가장 안전한 여행용 배낭은 무엇입니까?

Jun 07, 2023

새로운 디즈니 상품: Bambi Dooney & Bourke, 백팩 등!

Jun 05, 2023

미시간 교육청, 올해 4번째 총 압수한 뒤 배낭 금지

Jun 13, 2023

미시간 교육청, 안전 문제로 배낭 금지

문의 보내기
제출하다

May 05, 2023

북한 해커가 Atomic Wallet을 침해했습니다: Elliptic

Atomic Wallet 사용자는 악명 높은 North Lazarus의 희생양이되었을 수 있습니다.

블록체인 정보업체 엘립틱(Elliptic)은 화요일 블로그 게시물을 통해 아토믹 월렛(Atomic Wallet) 사용자들이 악명 높은 북한 해킹 그룹인 라자루스(Lazarus)의 피해를 입었을 수도 있다고 밝혔다.

토요일 이른 아침, 비수탁형 암호화폐 지갑인 Atomic 팀은 일부 사용자가 해킹을 당해 지갑에서 자금을 잃었다고 발표했습니다. 회사에 따르면 사건 건수는 '월간 활성 사용자'의 1%를 넘지 않았다. 이 발표는 Reddit에 대한 사용자들의 지갑이 고갈되었다고 불평하는 여러 보고서에 이어 이루어졌습니다.

익명의 블록체인 탐정인 ZachXBT는 비트코인(BTC), 이더리움(ETH), 테더(USDT), 도지코인(DOGE), 라이트코인(LTC), BNB 코인(BNB)을 포함한 다양한 암호화폐에서 약 3,500만 달러가 도난당한 것으로 추정했습니다. , 폴리곤(MATIC) 및 Tron 기반 USDT.

Elliptic은 도난당한 암호화폐가 Sindbad.io라는 믹서로 유입되었다고 썼습니다. Elliptic이 이전에 승인된 믹서인 Blender.io의 후속 제품이라고 생각하는 이 믹서는 Lazarus의 소행인 다른 해킹으로부터 돈을 세탁하는 데 자주 사용되었으며 사용 패턴도 동일하다고 Elliptic은 말했습니다. 이 회사는 또한 Atomic의 전리품이 들어 있는 지갑과 일부 Lazarus 해킹 사이의 연관성을 발견했다고 블로그 게시물에 나와 있습니다.

더 읽어보기: Least Authority는 Atomic Wallet의 보안 위험을 공개합니다.

작년에 보안 감사 회사인 Least Authority는 블로그 게시물을 통해 Atomic Wallet이 침해에 취약할 수 있다고 경고했습니다. Least Authority에 따르면 Atomic이 암호화를 구현하는 방식, 지갑 설계에 대한 모범 사례를 준수하지 않는 문제, 강력한 프로젝트 문서의 부족, 데스크톱 애플리케이션 구축을 위한 프레임워크인 Electron의 잘못된 사용 등의 문제가 있었습니다. 이후 회사는 해당 직위를 내려놨다.

블록체인 보안 회사 Hacken의 CEO인 Dyma Budorin에 따르면 해킹이 어떻게 발생했는지에 대한 몇 가지 가능한 설명이 있습니다. 한 가지 이유는 지갑에 대한 복구 문구(소위 시드 문구)를 생성하는 Atomic의 방식이 충분히 임의의 단어 시퀀스를 생성하지 않아 해커가 지갑에 무차별 공격을 가하기 쉽게 만들기 때문일 수 있다고 Budorin은 CoinDesk에 말했습니다.

Atomic과 같은 비수탁형 지갑을 사용하면 사용자는 중앙 집중식 회사를 신뢰하지 않고 암호화폐를 자율적으로 보관할 수 있습니다. 즉, 사용자가 지갑의 장치나 비밀번호를 분실한 경우 시드 문구를 통해서만 자금을 복구할 수 있습니다. 그러나 시드 문구에 접근할 수 있는 사람은 누구나 지갑을 복제하여 자금을 훔칠 수 있습니다.

또 다른 가설은 해커가 비트코인 ​​블록체인에 표시되는 거래 데이터에서 사용자의 개인 키를 수학적으로 파생했을 수 있다는 것입니다. 이러한 종류의 공격은 캘리포니아 대학교 샌디에고 캠퍼스 연구진이 최근 발표한 논문에 설명되어 있습니다. Hacken은 또한 Android 버전의 Atomic이 거래에 서명할 때 "오래되고 취약한 종속성에 의존"한다는 사실을 발견했다고 Budorin이 말했습니다.

Hacken에 따르면 다른 가능성으로는 지갑 제조업체에 대한 공급망 공격, Atomic 웹사이트 해킹, 사용자의 개인 키가 Atomic의 중앙 서버에 의도적으로 또는 의도하지 않게 브로드캐스팅되는 경우 등이 있습니다.

ZachXBT에 따르면, 솔라나(Solana) 블록체인 확장 스타트업인 Jito Labs가 단일에서 도난당한 100만 달러 이상의 자금을 성공적으로 회수했습니다.

Budorin은 "이 해킹은 암호화폐 지갑의 핵심 문제를 강조하면서 목소리가 매우 높습니다. 지갑은 보안 모범 사례가 구현된 강력한 아키텍처를 구축하는 데 충분한 주의를 기울이지 않습니다"라고 덧붙였습니다.

Atomic CEO Konstantin Gladych는 CoinDesk에 해킹의 가능한 이유에 대해 언급할 수 없다고 말했습니다.

그는 현재 팀이 영향을 받은 사용자로부터 데이터를 수집하여 체이널리시스(Chainalytic), 크리스탈(Crystal), 엘립틱(Elliptic)과 같은 블록체인 분석 회사에 전달하고 있으며 자금의 일부가 거래소에 입금되어 차단되었다고 덧붙였습니다.

Gladych는 "공격은 확실히 전문 해커 팀에 의해 조직되었습니다. 그들은 스크립트를 사용하고 자금을 분할하고 혼합하는 등을 하고 있습니다"라고 말했습니다.