İki yıl önce bir güvenlik açığı keşfedildi, ancak zamanında güncellenmedi.
Yazan: Qin Xiaofeng
Geçen hafta sonu, şifreli cüzdan Atomic Wallet hacklendi.
Zincir üstü dedektif ZachXBT'nin istatistiklerine göre BTC, ETH, USDT, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM dahil olmak üzere bu saldırıda çalınan toplam miktar 35 milyon ABD dolarını aştı. LTC ve Doge, vb. Varlıklar; en büyük kişisel kayıp 7,95 milyon USDT (TRC versiyonu) idi ve en büyük beş kurban yaklaşık 17 milyon ABD doları kümülatif zarara sahipti, bu da neredeyse yarısını oluşturuyordu.
3 Haziran'da bir dizi Atomic Wallet kullanıcısı, sosyal medyada cüzdan varlıklarının çalındığını bildirdi. Atomic Wallet daha sonra şunları yazdı: "Cüzdan hırsızlığı raporları aldık ve sebebini araştırmak ve analiz etmek için elimizden gelen her şeyi yapıyoruz. Daha ilgili haberler en kısa sürede yayınlanacak.”
Yaklaşık iki gün bekledikten sonra, Atomic Wallet bu sabah resmi olarak belirsiz bir tweet yayınladı: "Şu anda aylık aktif kullanıcıların %1'inden azı etkilendi/bildirildi ve bir güvenlik soruşturması sürüyor; Atomic Wallet kurbanı yerleştirdi Adresler bildirildi çalınan fonların transferini takip etmek ve durdurmak için büyük borsalara ve blockchain analiz firmalarına. Atomic Wallet, bilgisayar korsanı saldırı vektörleri, risklerden nasıl kaçınılacağı ve müteakip tazminat gibi kullanıcı endişelerine yanıt vermedi.
Şifreli KOL "Tay" kurbanların adreslerini toplayarak en erken saldırının 3 Haziran 5:45'te (UTC+ 8 ) ve en son çalınan işlemin 3 Haziran 23:30 UTC'de (UTC+ 8 ) gerçekleştiğini tespit etti. Hacker, çalınan varlıkları önce yeni bir adrese toplar ve ardından uniswap, mm swap, sunswap ve diğer DEX'ler aracılığıyla her bir belirteci zincirin temel belirtecine dönüştürür ve tekrar yeni adrese aktarır (sonraki işlemleri bekler).
Saldırıdan sonra, şifreleme altyapısı şirketi Jito Labs'ın CEO'su Buffalu ve iş başkanı Brian, bir kurbanın 1 milyon dolarlık zararı telafi etmesine yardım etti.
Hacker saldırıyı nasıl başardı? Btc 21.de'nin kurucusu "Joko", Atomic Wallet'ta kullanıcı uygulamayı açtıktan sonra özel anahtarı saldırgana gönderecek "kötü niyetli bir yama" olduğundan şüpheleniyor. Bu çıkarım, topluluk tartışmalarından geliyor. Bazı kurbanlar, Atomic Wallet'ta oturum açtıktan sonraki bir dakika içinde varlıklarının bilgisayar korsanları tarafından çalındığını söyledi.
(Kurban Forumu)
Bazı kurbanlar ayrıca Atomic Wallet hesabı özel anahtarının başka platformlarda hiçbir zaman yedeklenmediğini veya yetkilendirilmediğini ve SIM kart kullanmadıklarını ve nadiren ev WiFi'lerine bağlandıklarını ancak tüm ADA varlıklarının bilgisayar korsanları tarafından çalındığını bildirdi. Ancak dikkat edilmesi gereken bir detay var: Kullanıcı, Atomic Wallet Android 1.13.20 sürümünü kullanıyor ve en son sürüm 1.15.1 (23 Mayıs 2023 tarihinde güncellendi), bu nedenle güvenlik açıkları olabileceği göz ardı edilmiyor. cüzdanın eski versiyonunda.
"Tay", Atomic Wallet uygulamasının güvenli bir şekilde oluşturulmadığını, ya birisinin uygulamanın kötü amaçlı bir sürümünü zorlayarak kullanıcının anahtarını çaldığını ya da (Atomic Wallet) kullanıcının özel anahtarını yanlışlıkla kendi sunucularına kaydettiğini analiz etti. kötü niyetli aktörler tarafından erişilir.
Bir yıl kadar erken bir tarihte, güvenlik şirketi Least Authority'nin Atomic Wallet'ın güvenlik açıkları olduğunu açıkladığı ve kullanıcıları riskler konusunda uyardığı belirtilmelidir.
(En Az Yetkili İlanı)
Şubat 2022'de Least Authority, Atomic'in sistem tasarımını ve buna karşılık gelen çekirdek, masaüstü ve mobil kodlama uygulamalarını incelemek için ilk olarak 2021'in başlarında işe alınan şirketin, kullanıcıları "önemli risk" ve eksikliklere maruz bırakan güvenlik açıkları olduğu sonucuna vardığını belirten bir rapor yayınladı. , rapor Nisan 2021'de Atomic'e sunuldu. Atomic, Kasım 2021'de bulgulara yanıt vererek güncellemelerin ve iyileştirmelerin yapıldığını belirtti. Ancak Least Authority, Atomic Wallet tarafından sunulan değiştirilmiş sürümü incelerken, çok sayıda sorunun çözülmeden kaldığını ve kullanıcılar için bir güvenlik riski oluşturduğunu tespit etti. Asgari Yetkili, denetim standartları ve bilgilendirme politikalarına uygun olarak kullanıcılara risklere karşı uyarmak için resmi olarak bir uyarı yayınladı. Ancak bu uyarı yine de Atomic Wallet'ın dikkatini çekmedi ve bir ölçüde bugünkü saldırı için gizli bir mayın da döşedi.
Güvenlik şirketi SlowMist'in kurucusu Yu Xian, Atomic Wallet'ın çalınmasına yanıt olarak şu yorumu yaptı: "Hatırlatıcı/özel anahtar gibi hassas bilgilerin güvenlikten veya güvenlik seviyesinden sorumlu olmayan bir cüzdana teslim edilmesi ironik. Yeterince yüksek değil Buradaki bilgi asimetrisi çok ciddi ve ben bile hangi cüzdanların sürekli olarak güvenli olduğunu yanıtlayamıyorum... anımsatıcılar/özel anahtarlar şifreleme çiplerinde, çevrimdışı ortamlarda veya güvenilir ortamlarda gizlenmeli ve çoklu imza/ MPC'den single'a Biraz sorun."
Atomic Wallet'ın kendisini, kullanıcının özel anahtarına sahip olmayan, merkezi olmayan, gözetimsiz bir uygulama olarak konumlandırdığı anlaşılıyor.Şu anda 1.000'den fazla kripto para birimini desteklediğini iddia ediyor ve dünya çapında 5 milyondan fazla kullanıcısı var. "Atomic Wallet, kullanıcıların blockchain fonlarına erişmesini sağlayan bir arayüz görevi görür. Cüzdan ve işlemleri şifreleme ile korunur ve özel anahtarlar ve yedek ifadeler gibi önemli veriler, güvenilir bir şifreleme algoritması aracılığıyla kullanıcının yerel cihazında güvenli bir şekilde saklanır. "üstün."
Atomic Wallet, saklama dışı yapısı nedeniyle, zincirdeki kullanıcıların uğradığı herhangi bir zarardan geliştiricilerin sorumlu olmadığını hizmet koşullarında da açıkça belirtmektedir. "50 doları aşan hizmetlerin neden olduğu zararlardan Atomic Wallet hiçbir koşulda sorumlu tutulamaz."
Son olarak, tüm kurbanlara Atomic Wallet gibi davranan sahte hesapların Twitter'da geri ödeme tweetleri attığını ve kullanıcıların tıkladıktan sonra phishing web sitelerine yönlendirileceğini, bu nedenle daha dikkatli olmaları gerektiğini hatırlatmamız gerekiyor. Twitter'da resmi hesabı ararken mavi V sertifikasını arayın - sahte hesap, halkın kafasını karıştırmak için altın V sertifikasını kullanır, resmi hesap: @AtomicWallet.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Atomic Wallet Hacklendi 35 Milyon Dolar Kaybetti, Yanlışlıkla veya Kendi Kendine Acımasızca Suçlu mu?
Yazan: Qin Xiaofeng
Geçen hafta sonu, şifreli cüzdan Atomic Wallet hacklendi.
Zincir üstü dedektif ZachXBT'nin istatistiklerine göre BTC, ETH, USDT, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM dahil olmak üzere bu saldırıda çalınan toplam miktar 35 milyon ABD dolarını aştı. LTC ve Doge, vb. Varlıklar; en büyük kişisel kayıp 7,95 milyon USDT (TRC versiyonu) idi ve en büyük beş kurban yaklaşık 17 milyon ABD doları kümülatif zarara sahipti, bu da neredeyse yarısını oluşturuyordu.
3 Haziran'da bir dizi Atomic Wallet kullanıcısı, sosyal medyada cüzdan varlıklarının çalındığını bildirdi. Atomic Wallet daha sonra şunları yazdı: "Cüzdan hırsızlığı raporları aldık ve sebebini araştırmak ve analiz etmek için elimizden gelen her şeyi yapıyoruz. Daha ilgili haberler en kısa sürede yayınlanacak.”
Yaklaşık iki gün bekledikten sonra, Atomic Wallet bu sabah resmi olarak belirsiz bir tweet yayınladı: "Şu anda aylık aktif kullanıcıların %1'inden azı etkilendi/bildirildi ve bir güvenlik soruşturması sürüyor; Atomic Wallet kurbanı yerleştirdi Adresler bildirildi çalınan fonların transferini takip etmek ve durdurmak için büyük borsalara ve blockchain analiz firmalarına. Atomic Wallet, bilgisayar korsanı saldırı vektörleri, risklerden nasıl kaçınılacağı ve müteakip tazminat gibi kullanıcı endişelerine yanıt vermedi.
Şifreli KOL "Tay" kurbanların adreslerini toplayarak en erken saldırının 3 Haziran 5:45'te (UTC+ 8 ) ve en son çalınan işlemin 3 Haziran 23:30 UTC'de (UTC+ 8 ) gerçekleştiğini tespit etti. Hacker, çalınan varlıkları önce yeni bir adrese toplar ve ardından uniswap, mm swap, sunswap ve diğer DEX'ler aracılığıyla her bir belirteci zincirin temel belirtecine dönüştürür ve tekrar yeni adrese aktarır (sonraki işlemleri bekler).
Saldırıdan sonra, şifreleme altyapısı şirketi Jito Labs'ın CEO'su Buffalu ve iş başkanı Brian, bir kurbanın 1 milyon dolarlık zararı telafi etmesine yardım etti.
Hacker saldırıyı nasıl başardı? Btc 21.de'nin kurucusu "Joko", Atomic Wallet'ta kullanıcı uygulamayı açtıktan sonra özel anahtarı saldırgana gönderecek "kötü niyetli bir yama" olduğundan şüpheleniyor. Bu çıkarım, topluluk tartışmalarından geliyor. Bazı kurbanlar, Atomic Wallet'ta oturum açtıktan sonraki bir dakika içinde varlıklarının bilgisayar korsanları tarafından çalındığını söyledi.
(Kurban Forumu)
Bazı kurbanlar ayrıca Atomic Wallet hesabı özel anahtarının başka platformlarda hiçbir zaman yedeklenmediğini veya yetkilendirilmediğini ve SIM kart kullanmadıklarını ve nadiren ev WiFi'lerine bağlandıklarını ancak tüm ADA varlıklarının bilgisayar korsanları tarafından çalındığını bildirdi. Ancak dikkat edilmesi gereken bir detay var: Kullanıcı, Atomic Wallet Android 1.13.20 sürümünü kullanıyor ve en son sürüm 1.15.1 (23 Mayıs 2023 tarihinde güncellendi), bu nedenle güvenlik açıkları olabileceği göz ardı edilmiyor. cüzdanın eski versiyonunda.
"Tay", Atomic Wallet uygulamasının güvenli bir şekilde oluşturulmadığını, ya birisinin uygulamanın kötü amaçlı bir sürümünü zorlayarak kullanıcının anahtarını çaldığını ya da (Atomic Wallet) kullanıcının özel anahtarını yanlışlıkla kendi sunucularına kaydettiğini analiz etti. kötü niyetli aktörler tarafından erişilir.
Bir yıl kadar erken bir tarihte, güvenlik şirketi Least Authority'nin Atomic Wallet'ın güvenlik açıkları olduğunu açıkladığı ve kullanıcıları riskler konusunda uyardığı belirtilmelidir.
(En Az Yetkili İlanı)
Şubat 2022'de Least Authority, Atomic'in sistem tasarımını ve buna karşılık gelen çekirdek, masaüstü ve mobil kodlama uygulamalarını incelemek için ilk olarak 2021'in başlarında işe alınan şirketin, kullanıcıları "önemli risk" ve eksikliklere maruz bırakan güvenlik açıkları olduğu sonucuna vardığını belirten bir rapor yayınladı. , rapor Nisan 2021'de Atomic'e sunuldu. Atomic, Kasım 2021'de bulgulara yanıt vererek güncellemelerin ve iyileştirmelerin yapıldığını belirtti. Ancak Least Authority, Atomic Wallet tarafından sunulan değiştirilmiş sürümü incelerken, çok sayıda sorunun çözülmeden kaldığını ve kullanıcılar için bir güvenlik riski oluşturduğunu tespit etti. Asgari Yetkili, denetim standartları ve bilgilendirme politikalarına uygun olarak kullanıcılara risklere karşı uyarmak için resmi olarak bir uyarı yayınladı. Ancak bu uyarı yine de Atomic Wallet'ın dikkatini çekmedi ve bir ölçüde bugünkü saldırı için gizli bir mayın da döşedi.
Güvenlik şirketi SlowMist'in kurucusu Yu Xian, Atomic Wallet'ın çalınmasına yanıt olarak şu yorumu yaptı: "Hatırlatıcı/özel anahtar gibi hassas bilgilerin güvenlikten veya güvenlik seviyesinden sorumlu olmayan bir cüzdana teslim edilmesi ironik. Yeterince yüksek değil Buradaki bilgi asimetrisi çok ciddi ve ben bile hangi cüzdanların sürekli olarak güvenli olduğunu yanıtlayamıyorum... anımsatıcılar/özel anahtarlar şifreleme çiplerinde, çevrimdışı ortamlarda veya güvenilir ortamlarda gizlenmeli ve çoklu imza/ MPC'den single'a Biraz sorun."
Atomic Wallet'ın kendisini, kullanıcının özel anahtarına sahip olmayan, merkezi olmayan, gözetimsiz bir uygulama olarak konumlandırdığı anlaşılıyor.Şu anda 1.000'den fazla kripto para birimini desteklediğini iddia ediyor ve dünya çapında 5 milyondan fazla kullanıcısı var. "Atomic Wallet, kullanıcıların blockchain fonlarına erişmesini sağlayan bir arayüz görevi görür. Cüzdan ve işlemleri şifreleme ile korunur ve özel anahtarlar ve yedek ifadeler gibi önemli veriler, güvenilir bir şifreleme algoritması aracılığıyla kullanıcının yerel cihazında güvenli bir şekilde saklanır. "üstün."
Atomic Wallet, saklama dışı yapısı nedeniyle, zincirdeki kullanıcıların uğradığı herhangi bir zarardan geliştiricilerin sorumlu olmadığını hizmet koşullarında da açıkça belirtmektedir. "50 doları aşan hizmetlerin neden olduğu zararlardan Atomic Wallet hiçbir koşulda sorumlu tutulamaz."
Son olarak, tüm kurbanlara Atomic Wallet gibi davranan sahte hesapların Twitter'da geri ödeme tweetleri attığını ve kullanıcıların tıkladıktan sonra phishing web sitelerine yönlendirileceğini, bu nedenle daha dikkatli olmaları gerektiğini hatırlatmamız gerekiyor. Twitter'da resmi hesabı ararken mavi V sertifikasını arayın - sahte hesap, halkın kafasını karıştırmak için altın V sertifikasını kullanır, resmi hesap: @AtomicWallet.