Suche
Mein Konto
Atomic Wallet Hacker saadab varastatud krüptovaluutat Põhja-Koreasse mündimikser: elliptiline
Atomic Walleti häkkimise käigus varastatud vahendid leiti Põhja-Korea kurikuulsa Lazaruse grupi poolt krüptovarade pesemiseks kasutatud mündimikserile. Alates 2. juunist on tsentraliseeritud rahakotiteenuse kasutajatelt konfiskeeritud ligi 35 miljoni dollari väärtuses krüptovarasid. Ellipticu uurimisrühma sõnul vahetatakse varastatud raha Bitcoini vastu enne, kui need pestakse läbi "Sinbad.io". Mikserit Sinbad.io kasutati Põhja-Korea grupi Lazaruse ekspluatatsioonitulude pesemiseks enam kui 100 miljoni dollari väärtuses. Nende hulka kuuluvad nii 540 miljoni dollari suuruse Axie Infinity häkkimise kui ka 100 miljoni dollari suuruse Horizon Bridge'i rünnaku vara. …
Atomic Wallet Hacker saadab varastatud krüptovaluutat Põhja-Koreasse mündimikser: elliptiline
Atomic Walleti häkkimise käigus varastatud vahendid leiti Põhja-Korea kurikuulsa Lazaruse grupi poolt krüptovarade pesemiseks kasutatud mündimikserile. Alates 2. juunist on tsentraliseeritud rahakotiteenuse kasutajatelt konfiskeeritud ligi 35 miljoni dollari väärtuses krüptovarasid.
Ellipticu uurimisrühma sõnul vahetatakse varastatud raha Bitcoini vastu enne, kui need pestakse läbi "Sinbad.io".
Mikserit Sinbad.io kasutati Põhja-Korea grupi Lazaruse ekspluatatsioonitulude pesemiseks enam kui 100 miljoni dollari väärtuses. Nende hulka kuuluvad nii 540 miljoni dollari suuruse Axie Infinity häkkimise kui ka 100 miljoni dollari suuruse Horizon Bridge'i rünnaku vara.
Plokiahela vastavuse analüüsifirma teatas, et tema uurimine näitab, et Sinbad.io on tõenäoliselt Blender.io, teise mikseri, mida tavaliselt kasutatakse Lazarus Groupi raha pesemiseks, ümbernimetatud versioon. Huvitaval kombel oli Blender esimene omataoline Korea Rahvademokraatliku Vabariigiga seotud teenus, mille USA rahandusministeerium eelmise aasta mais sanktsioneeris.
Atomic Wallet oli varem kinnitanud, et viib läbi turvajuurdlusi ja jälgib raha liikumist. Arvestades Ellipticu leide, on aga ebatõenäoline, et rahakotiteenuse pakkuja suudab takistada ründajaid raha vahetamast.
Vastuolulised väited
Selle nädala alguses avaldatud avalduses ütles Atomic Wallet, et ärakasutamine mõjutas vähem kui 1% selle igakuistest aktiivsetest kasutajatest, kuid kogukond vaidlustas väited. Kui mitmed kasutajad on teatanud žetoonide kadumisest ja tehinguandmete kustutamisest, siis teised kaebasid, et kogu nende krüptoportfell pühiti ära.
Teenus kirjeldab end külma rahakoti tüübina, kus kõik paroolid ja andmed salvestatakse kasutaja seadmesse, mitte serverisse. Selline süsteem vähendab hoidmisega seotud riske või võimalust tsentraliseeritud teenuste kaudu raha kaotada. Viimane ärakasutamine toob aga esile külma rahakoti stiilis salvestusega seotud haavatavuste keerukuse.
Atomic Wallet teatas, et teeb varastatud raha jälitamiseks ja blokeerimiseks koostööd suuremate börside ja plokiahela analüütikaga, kuid pole teatanud, kas õiguskaitse on sellega seotud. Platvorm ei suutnud kindlaks teha ka ärakasutamise algpõhjust.
Lisaks ei ole hüvitiste plaanide üksikasju veel avalikustatud.
.