Atominė piniginė kaukė
Pavogtos lėšos iš „Atomic Wallet Hack“ buvo priskiriamos monetų maišytuvui skalbiant kriptovaliutų turtą, kurį pavogė Šiaurės Korėjos garsioji Lazarus grupė. Nuo birželio 2 d. Centralizuotos piniginės paslaugos vartotojai buvo atsiimti beveik 35 milijonų dolerių vertės kriptovaliutų. Anot elipsės tyrimo komandos, pavogtos lėšos keičiamos „Bitcoin“ prieš plaunant per „Sinbad.io“. „Sinbad.io Mixer“ buvo naudojamas išplauti daugiau nei 100 milijonų dolerių pajamų iš Šiaurės Korėjos Lozoriaus grupės išnaudojimų. Tai apima turtą iš 540 milijonų dolerių vertės „Axie Infinity Hack“ ir 100 milijonų dolerių Horizonto tilto atakos. ...

Atominė piniginė kaukė
Pavogtos lėšos iš „Atomic Wallet Hack“ buvo priskiriamos monetų maišytuvui skalbiant kriptovaliutų turtą, kurį pavogė Šiaurės Korėjos garsioji Lazarus grupė. Nuo birželio 2 d. Centralizuotos piniginės paslaugos vartotojai buvo atsiimti beveik 35 milijonų dolerių vertės kriptovaliutų.
Anot elipsės tyrimo komandos, pavogtos lėšos keičiamos „Bitcoin“ prieš plaunant per „Sinbad.io“.
„Sinbad.io Mixer“ buvo naudojamas išplauti daugiau nei 100 milijonų dolerių pajamų iš Šiaurės Korėjos Lozoriaus grupės išnaudojimų. Tai apima turtą iš 540 milijonų dolerių vertės „Axie Infinity Hack“ ir 100 milijonų dolerių Horizonto tilto atakos.
„Blockchain“ atitikties analizės bendrovė teigė, kad jos tyrimas rodo, kad „Sinbad.io“ tikriausiai yra pervadinta „Blender.io“ versija - dar vienas maišytuvas, kuris dažnai naudojamas plauti „Lazarus Group“ lėšas. Įdomu tai, kad „Blender“ buvo pirmoji tokio pobūdžio tarnyba, susijusi su Korėjos Demokratų liaudies Respublika, kuriai praėjusių metų gegužę sankcionavo JAV finansų ministerija.
„Atomic Wallet“ anksčiau buvo patvirtinta atlikti saugumo egzaminus ir vykdyti pinigų judėjimą. Tačiau jei atsižvelgiama į elipsės žinias, mažai tikėtina, kad piniginės paslaugų teikėjas gali užkirsti kelią užpuolikams keistis lėšomis.
Prieštaringi reikalavimai
Paaiškinime šios savaitės pradžioje „Atomic Wallet“ teigė, kad išnaudojimui paveikė mažiau nei 1 % jo mėnesinių aktyvių vartotojų, tačiau bendruomenė pareiškė pretenzijas. Nors keli vartotojai pranešė apie žetonų praradimą ir operacijų duomenų ištrynimą, kiti skundėsi, kad visas jų kriptovaliutų portfelis buvo ištrintas.
Paslauga apibūdina save kaip šalto piniginės tipą, kuriame visi slaptažodžiai ir duomenys apie vartotojo įrenginį yra išsaugomi, o ne serveryje. Tokia sistema sumažina riziką, susijusią su globa ar galimybe prarasti pinigus per centralizuotas paslaugas. Tačiau naujausias išnaudojimas leidžia suprasti saugumo spragų, susijusių su šalto piniginės stiliaus saugykla, sudėtingumą.
„Atomic Wallet“ paskelbė, kad ji veiks su didelėmis vertybinių popierių biržų ir „blockchain“ analizėmis, kad susektų ir užkirstųsi pavogtų lėšų, tačiau nenurodė, ar teisėsaugos institucijos buvo įjungtos. Platforma taip pat negalėjo nustatyti pagrindinės išnaudojimo priežasčių.
Be to, išsami informacija apie atlyginimo planus dar nepaskelbta.
.