Los piratas informáticos de Corea del Norte detrás de la violación de Atomic Wallet encuentran una empresa de inteligencia

• El grupo de piratería de Corea del Norte podría estar detrás de la violación de Atomic Wallet.
• Se descubrió que la criptografía robada se enrutó a través de un mezclador, Sindbad.io.

Según la firma de inteligencia blockchain Elípticolos usuarios de Atomic Wallet podrían haber sido atacados por el notorio grupo de piratería Lazarus de Corea del Norte.

El equipo atómico revelado el 3 de junio que las billeteras de algunos de sus usuarios se vieron comprometidas y sus activos se perdieron. El número de incidentes, según el equipo, apenas alcanzó el 1% de los “usuarios activos mensuales”.

El anuncio se produjo después de numerosas informes reddit de usuarios que afirmaron que sus billeteras fueron vaciadas.

ZachXBT, un investigador de blockchain seudónimo, estimado que se robaron aproximadamente $ 35 millones en varios tokens, incluidos Bitcoin, Ethereum y Dogecoin.

Cripto pirateado enrutado a través del mezclador

Elliptic escribió que la criptografía robada se enrutó a través de un mezclador, Sindbad.io. elíptica cree el mezclador para ser otra versión del Blender.io sancionado anteriormente.

Blender.io se usaba con frecuencia para lavar dinero de hacks anteriores atribuidos a Lazarus, y el patrón de uso es constante. Elliptic también descubrió vínculos entre las billeteras que contenían el botín de Atomic y algunos hacks de Lazarus.

Las billeteras sin custodia, como Atomic, permiten a los usuarios mantener su criptografía de forma autónoma, sin depender de una entidad centralizada.

Esto significa que si los usuarios pierden la contraseña de su dispositivo o billetera, solo pueden recuperar fondos usando la frase inicial. Pero hay una trampa. Cualquiera con acceso a la frase semilla, por otro lado, puede clonar la billetera y robar los fondos.

La firma de evaluación de seguridad Least Authority ya había advertido el año pasado que Atomic Wallet podría ser vulnerable a los ataques.

Según la firma, los problemas incluían la implementación de cifrado de Atomic, que no cumplía con las mejores prácticas para el diseño de billeteras, la falta de una documentación sólida del proyecto y el uso erróneo de Electron, un marco para desarrollar aplicaciones de escritorio.

El equipo de Atomic estaba recopilando datos de los clientes afectados y enviándolos a las empresas de análisis de blockchain como Chainalysis, Crystal y Elliptic, y agregó que algunos de los fondos habían llegado a los intercambios y habían sido bloqueados.

Esta es una traducción automática de nuestra versión en inglés.