エストニアとカザフスタンの警察がAtomic Walletのハック事件を調査

非管理型のモバイル暗号通貨ウォレットであるAtomic Walletのチームは、同社が登録されている国であるエストニアの警察と協力しているとCEOのコンスタンティン・グラディッチ氏はKocooに伝えました。また、ロシア語のニュースアウトレットであるForklogが6月15日に報じたように、同チームはカザフスタンの警察からの要請を受け取ったことも確認しました。

「我々は、エストニアの警察とChainalysisに要請を転送し、調査に必要な情報を提供しました」とグラディッチ氏は述べ、「被害者からのデータも、[ブロックチェーン分析企業の]Crystal BlockchainとEllipticに提供しています。取引所やOTCもこれらの企業を利用し、不審な取引を停止しています」と付け加えました。

6月の最初の週末に、ブロックチェーンインテリジェンス企業のEllipticは、Atomic Walletのユーザーがビットコイン（BTC）、イーサリアム（ETH）、テザー（USDT）、ドージコイン（DOGE）、ライトコイン（LTC）、BNB、ポリゴン（MATIC）で100万ドル以上の暗号通貨を失ったと述べ、火曜日に更新された見積もりを発表しました。同社によると、ハッキングにより5,500以上のウォレットが侵害されました。Ellipticは以前、北朝鮮のハッカーグループであるラザルスが盗難の背後にいる可能性があると述べていました。

Google PlayのAtomicのウォレットのダウンロード数は、アプリストアのデータによれば100万を超えています。

• ギャラクシー・デジタルが1.2億ドルの取引キャンセルをめぐりビットゴーとの訴訟で勝訴
• ether.fiのCEOであるMike Silagadzeが、ETH、Re-Staking、そしてスタートアップの構築について語る| Ep. 238
• なぜXRPアーミーは戦い続けるのか

Atomicが侵害された原因は不明です。Atomicは、カストディアンに信頼することなく、ユーザーが自分自身のデバイスに暗号通貨の秘密鍵を保持できる非管理型モバイルウォレットです。ブロックチェーンセキュリティ企業HackenのCEOであるDyma Budorin氏は、今月初めにKocooに語ったところによれば、ウォレットには技術的設計上の欠陥がある可能性があり、ハッカーがユーザーの暗号通貨にアクセスできるようになってしまったと述べています。

ウォレットがユーザーの秘密鍵のコピーを同社のサーバーに送信していた可能性があるとBudorin氏は述べています。また、Atomicがウォレットの回復（シード）フレーズを十分なランダム性を持たないものに生成していたため、ハッカーがウォレットを「ブルートフォース」することができた可能性もあります。Budorin氏によれば、ハッカーがAtomicのユーザーの取引データから秘密鍵を導出したり、ウォレットメーカーのインフラストラクチャに侵入したりした可能性もあります。

グラディッチ氏は、ハッキングの可能性の原因についてコメントを控えました。

昨年、セキュリティ企業Least Authorityは、現在は削除されているブログ記事（こちらのアーカイブ版が利用可能）で、Atomicのコードにセキュリティ上の問題があることを警告していました。同社は、暗号化の使用方法の問題、堅牢なプロジェクトドキュメントの欠如、デスクトップアプリケーションの構築のためのフレームワークであるElectronの誤った使用を指摘しました。Least Authorityはまた、ウォレット設計のベストプラクティスに従っていなかったと書いています。