Ví nguyên tử bị vi phạm, mất 35 triệu USD

• Nhóm Lazarus khét tiếng đã bỏ qua bảo mật blockchain của họ và kiếm được số tiền điện tử trị giá 35 triệu đô la.
• Roland Sade, Giám đốc tiếp thị của Atomic Wallet, đã trấn an người dùng rằng họ sẽ lấy lại được tài sản kỹ thuật số đã mất.
• Một trong những tính năng của nó là người dùng có thể khôi phục tài khoản của mình bằng giai đoạn sao lưu ban đầu gồm 12 từ.

Nhiều người có thể cho rằng sự biến động của tiền điện tử là bệnh dịch chính cản trở việc áp dụng ngành này trên toàn cầu. Thật không may, các vụ hack và lừa đảo tiền điện tử đã được chứng minh là hiệu quả hơn trong việc đối phó với một cú sốc lớn đối với thị trường tiền điện tử. Năm 2022 chứng minh rằng các biện pháp bảo mật blockchain hiện tại đòi hỏi phải được xem xét kỹ lưỡng để đảm bảo một số hình thức tiến bộ cho hệ sinh thái. Một số sàn giao dịch đã tiến hành thực hiện các biện pháp hàng đầu để đảm bảo bảo vệ tài sản kỹ thuật số. Thật không may, chúng tôi không thể nói điều tương tự đối với Atomic Wallet, một ví tiền điện tử phi tập trung gần đây đã trở thành nạn nhân của một vụ hack tiền điện tử vào ngày 3 tháng XNUMX.

Ví nguyên tử là ai

Năm 2017, ở đỉnh cao của làn sóng tiền điện tử trên toàn cầu, rõ ràng là các nhà giao dịch cần có những lựa chọn an toàn hơn để lưu trữ, thu thập và tương tác với tài sản kỹ thuật số của họ.. Konstantin Gladych đã thành lập Atomic Swap vào thời điểm đó để mở ra một kỷ nguyên mới của ví tiền điện tử phi tập trung cung cấp cho người dùng tùy chọn giao dịch an toàn. Gladych sau đó đổi tên thành Atomic Wallet để nhấn mạnh mong muốn phức tạp của mình đối với tài sản kỹ thuật số.

Trở lại năm 2017, khái niệm bảo vệ tài sản kỹ thuật số là một yêu cầu bắt buộc nghiêm ngặt vì giá trị của nó đã tăng vọt, vượt qua hầu hết các kỳ vọng.

Ví phi tập trung và tập trung

Đối với những người chưa biết, ví tiền điện tử phi tập trung là một nền tảng cung cấp cho người dùng quyền kiểm soát hoàn toàn đối với tài sản kỹ thuật số của họ.

Đối tác của nó, ví tiền điện tử tập trung, đã trở nên phổ biến vào thời điểm đó, nhưng nó vẫn có một lỗ hổng nhỏ. Vì ví tiền điện tử tập trung yêu cầu bên thứ ba trung gian nên bảo mật chuỗi khối của chúng chỉ tạo ra một điểm lỗi duy nhất. Kết quả là, nhiều vụ hack tiền điện tử đã xảy ra, dẫn đến thiệt hại hàng triệu USD.

Ngoài ra, đọc Năm 2023: Bước nhảy vọt về bảo mật blockchain so với năm 2022.

Mặt khác, ví tiền điện tử phi tập trung cung cấp sự bảo vệ tài sản kỹ thuật số hoàn chỉnh khỏi bất kỳ bên thứ ba nào. Người dùng hoặc chủ sở hữu ví có toàn quyền kiểm soát khóa riêng của họ, đây là một phần không thể thiếu trong việc truy cập tài sản kỹ thuật số của họ.

Ví Atomic cung cấp dịch vụ lưu trữ không giám sát tất cả các tài sản tiền điện tử. Nó cung cấp một giao diện dễ sử dụng, nhấn mạnh đến quyền riêng tư và ẩn danh của người dùng. Các giao dịch của nó là ẩn danh, thêm một lớp vào bảo mật blockchain để ngăn chặn các vụ hack tiền điện tử nhắm mục tiêu vào các cá nhân cụ thể.

Về bảo mật blockchain, ví tiền điện tử phi tập trung đã nhận được một số hình thức công nhận từ các đồng nghiệp của nó. Một trong những tính năng của nó là người dùng có thể khôi phục tài khoản của mình bằng giai đoạn sao lưu ban đầu gồm 12 từ. Tính năng này hỗ trợ những người đọc tiền điện tử mới bị mất khóa riêng. Hơn nữa, nó tạo khóa ngẫu nhiên và người dùng không phải lo lắng về việc hack tiền điện tử.

Thật không may, ngay cả Atomic Wallet cũng không thể nằm ngoài tầm ngắm của tin tặc tiền điện tử.

Lazarus đã vi phạm Ví nguyên tử.

Vào ngày 3 tháng 2023 năm 35, các ví tiền điện tử phi tập trung đã trở thành một trong số ít nạn nhân của các vụ hack tiền điện tử trong năm nay. Theo Elliptic, nhóm Lazarus khét tiếng đã vượt qua bảo mật blockchain của họ và kiếm được số tiền điện tử trị giá XNUMX triệu đô la.

Thật không may, Atomic Wallet trước đó đã nhận được một cuộc kiểm tra bảo mật blockchain cảnh báo rằng một số tính năng của nó có thể dễ bị vi phạm. Các Quyền hạn ít nhất đã tuyên bố rằng cách ví tiền điện tử phi tập trung triển khai mật mã không tuân thủ các phương pháp hay nhất.

Việc thiếu tài liệu dự án phù hợp và việc sử dụng Electron, một khuôn khổ cho các ứng dụng máy tính để bàn không đúng cách, đã gợi ý về khả năng có một lỗ hổng chưa được phát hiện. 

Ngoài ra, đọc Trust Wallet: Ví tiền điện tử đảm bảo tính bảo mật và tính linh hoạt.

Dmytri Budorin, Giám đốc điều hành của Hacken, đưa ra giả thuyết rằng vụ hack tiền điện tử xảy ra theo cách Atomic Wallet tạo ra các cụm từ khôi phục cho ví. Trong suốt nhiều năm hoạt động, hệ thống của nó không thể tạo ra đủ chuỗi ngẫu nhiên về thế giới, khiến tin tặc dễ dàng tấn công nó hơn.

Một khả năng khác bao gồm một cuộc tấn công chuỗi cung ứng vào nhà sản xuất ví tiền điện tử phi tập trung. Những người khác suy đoán rằng một số người dùng đã vô tình truyền khóa riêng của họ tới máy chủ tập trung trong trang web của họ.

Mặc dù vậy, việc vi phạm cơ chế bảo vệ tài sản kỹ thuật số nổi tiếng của họ là điều hiển nhiên và đã để lại dấu ấn tiêu cực.

Máy trộn tiền điện tử thúc đẩy hành vi trộm cắp

Sau vụ hack tiền điện tử, Atomic Wallet xác nhận rằng thủ phạm đã chuyển số tiền bị đánh cắp vào Blender.io, một công cụ trộn tiền điện tử. Thật không may, xu hướng này lại tương quan với thói quen của nhóm Lazarus. Bộ Tài chính Hoa Kỳ đã tuyên bố rằng sự tồn tại của máy trộn tiền điện tử đã hỗ trợ rất nhiều cho nhóm hack Triều Tiên và không gây phiền toái cho toàn bộ hệ sinh thái.

Roland Sade, Giám đốc tiếp thị của Atomic Wallet, đã trấn an người dùng rằng họ sẽ lấy lại được tài sản kỹ thuật số đã mất. Ông nói thêm rằng vụ hack tiền điện tử này đã giáng một đòn nặng nề vào danh tiếng của công ty.

Kể từ năm 2017, ví tiền điện tử phi tập trung đã nhận được sự công nhận nhờ các tính năng bảo mật blockchain mạnh mẽ. Vụ hack tiền điện tử này đóng vai trò là một nhược điểm đáng kể trong hồ sơ của họ. Gladych chưa bình luận về vụ việc nhưng thiệt hại đã xảy ra.

Ngoài ra, đọc Thời điểm đã chín muồi để đẩy nhanh quy định về tiền điện tử ở Châu Phi.

May mắn thay, ví tiền điện tử phi tập trung đã đảm bảo rằng số tiền bị đánh cắp chỉ chiếm chưa đến 1% số người dùng hoạt động hàng tháng.

Kết luận

Hệ sinh thái tiền điện tử hiện đang hỗn loạn với áp lực từ mọi phía. Mùa đông tiền điện tử năm 2023 đang diễn ra đều đặn và SEC đã thắt chặt quy định của họ. Vụ hack tiền điện tử trên Atomic Wallet có thể không ảnh hưởng đến tỷ giá giao dịch hiện tại nhưng nó đã mở ra cơ hội cho hệ sinh thái giám sát chặt chẽ hơn. Bảo vệ tài sản kỹ thuật số là một yếu tố không thể thương lượng mà hầu hết các sàn giao dịch đều phải tuân thủ. Việc không thể hiện các lỗ hổng trong bảo mật blockchain của họ có thể dẫn đến các vấn đề pháp lý.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• EVM tài chính. Giao diện hợp nhất cho tài chính phi tập trung. Truy cập Tại đây.
• Tập đoàn truyền thông lượng tử. Khuếch đại IR/PR. Truy cập Tại đây.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• nguồn: https://web3africa.news/2023/06/08/news/atomic-wallet-newest-victim-of-the-lazarus-group/