|
Getting your Trinity Audio player ready...
|
Le tristement célèbre groupe de hackers nord-coréens, Lazarus, a frappé de nouveau, compromettant la sécurité du portefeuille de crypto monnaies Atomic Wallet, selon un billet de blog récent de la société d'intelligence blockchain, Elliptic.
Les utilisateurs d'Atomic Wallet ont eu une mauvaise surprise le week-end dernier, lorsque l'on a annoncé que certains portefeuilles avaient été compromis et les fonds drainés. Des rapports ont inondé Reddit, les utilisateurs détaillant comment leurs portefeuilles avaient été mystérieusement vidés. Selon une analyse de l'enquêteur blockchain ZachXBT, il est estimé qu'environ 35 millions de dollars en crypto monnaies ont été volés.
L'enquête d'Elliptic a révélé que les fonds volés avaient été acheminés vers un mixeur de crypto monnaies appelé Sindbad.io, successeur du mixeur précédemment sanctionné, Blender.io. Le groupe Lazarus n'est pas étranger à l'utilisation des mixeurs de crypto monnaies; Sindbad.io a été utilisé pour blanchir des fonds provenant de plusieurs autres piratages attribués au groupe. Des liens supplémentaires ont été découverts entre les portefeuilles contenant le butin volé et les précédents piratages menés par Lazarus, renforçant les soupçons de leur implication.
De manière alarmante, la société d'audit de sécurité, Least Authority, avait averti de possibles vulnérabilités chez Atomic Wallet l'année dernière. Les problèmes mentionnés comprenaient la manière dont le portefeuille avait mis en œuvre la cryptographie, l'absence de respect des meilleures pratiques dans la conception du portefeuille, une documentation de projet insuffisante et une utilisation incorrecte d'Electron, un framework pour la construction d'applications de bureau.
Selon le PDG de Hacken, Dmytro Budorin, plusieurs facteurs pourraient avoir contribué à la faille. Ceux-ci vont de l'insuffisance de l'aléatoire dans la génération de phrases de récupération à des dépendances obsolètes dans la version Android d'Atomic. De plus, Hacken a suggéré la possibilité d'une attaque sur la chaîne d'approvisionnement ou la diffusion involontaire de clés privées au serveur d'Atomic.
Alors que l'équipe d'Atomic collecte des données auprès des utilisateurs touchés, elle travaille également avec des sociétés d'analyse de la blockchain, y compris Chainalysis, Crystal et Elliptic, pour suivre les fonds volés. Le PDG d'Atomic Wallet, Konstantin Gladych, a déclaré qu'une partie des fonds volés a déjà été retracée jusqu'à des échanges et a par conséquent été bloquée. L'attaque, dit Gladych, a été orchestrée par une équipe professionnelle de pirates informatiques utilisant des scripts, le fractionnement des fonds et des mixeurs.
