Yazarlar

Piyasalar

Şirketler

Teknoloji

Öğren

Politika

DeFi

TV&Video

Podcast

Etkinlikler

Sponsorlu İçerik

Consensus Magazine

E-Bülten

Şirketler

Atomic Wallet Kuzey Kore’li Hacker’lar Tarafından Saldırıya Uğradı

Kripto izleme şirketi Elliptic’e göre Atomic’in kullanıcılarının paralarını sifonlayan cüzdanlar Lazarus Group olarak bilinen ekibin kullandığı adreslerle ilişkili görünüyor.

7 Haziran 2023 08:06

Güncellenme: 7 Haziran 2023 09:36

Blok zinciri istihbarat şirketi Elliptic’in Salı günü yayınladığı bir blog yazısında Atomic Wallet kullanıcılarının ünlü Kuzey Kore’li hacker grubu Lazarus’un kurbanı olabileceği belirtiliyor. 


Saklama hizmeti sunmayan bir kripto cüzdan olan Atomic’in arkasındaki ekip, Salı günü yaptığı açıklamada bazı kullanıcıların cüzdanlarının ele geçirildiğini ve paralarının çalındığını vurguladı. Şirkete göre bundan mağdur olanların oranının “aylık aktif kullanıcı sayısının yüzde 1’inden” daha az. Bu duyurunun ardından Reddit’te birçok kullanıcının şikâyet paylaşımları başladı.


Takma isim kullanan bir blok zinciri dedektifi olan ZachXBT çalınan para miktarının 35 milyon dolar civarında olduğunu öngördüğünü açıkladı. Bu miktar bitcoin (BTC), ether (ETH), tether (USDT) dogecoin (DEOGE), litecoin (LTC), BNB coin (BNB), polygon (MATIC) ve Tron temelli USDT cinsinden.


Elliptic’e göre çalınan kripto paralar Sindbad.io isimli bir karıştırıcıya yönlendirildi. Elliptic’er göre daha önce yaptırımlara konu olan Blender.io’nun takipçisi olan bu karıştırıcı Lazarus tarafından daha önce de kullanılmıştı. Şirket, ayrıca, Atomic’deki ganimetleri toplayan cüzdanlar ile Lazarus hack olayları arasında bir ilişki de bulduğunu belirtti.


Neler çalındı?

Güvenlik denetim şirketi Least Authority, geçen yıl yaptığı bir açıklamada Atomic Wallet’ın saldırılara açık olabilceği uyarısında bulunmuşta. Least Authority, Atomic’in kriptografi kullanma biçiminin cüzdan tasarımı anlamında çok ideal bir yöntem içermediğini, yeterince dokümantasyon olmadığını ve masaüstü uygulamalar kullanmaya yarayaan Electron çerçevesini çok doğru kullanmadığını belirtmişti. 


Blok zinciri güvenlik şirketi Hacken’ın CEO’su Dmytro Budorin’e göre bu hack olayı birkaç şekilde gerçekleşmiş olabilir. Bunun bir yöntemi Atomic’in kurtarma ifadesi oluşturma yönteminin yeterince rastlantısal kelime oluşturmaması ve hacker’ların işinin kolaylaşması.


Atomic gibi saklama özelliği olmayan cüzdanlar herhangi bir merkezi yapıya ihtiyaç duymazlar ve kullanıcıların kriptolarını otonom biçimde tutmalarına imkân verirler.  Yani kullanıcı şifresini veya cihazını kaybederse ancak kurtarma ifadesi ile hesabını geri alabilir. Ancak kurtarma ifadesini ele geçiren herhangi biri hesabın kontrolünü de ele geçirir. 


Diğer bir hipoteze göre hacker’lar kullanıcıların özel anahtarlarını bitcoin blok zinciri üzerindeki verilerden yararlanarak matematiksel olarak çıkartmış olabilirler. Bu saldırı türü kısa süre önce University of Calfornia, Sen Diego tarafından yayınlanan bir çalışmada detaylandırılmıştı. Hacken, ayrıca, Atomic’in Android uygulamasının da demode ve kırılgan olabileceğini belirtiyor.  


Diğer olasılıklar arasında cüzdan üreticisinin hacklenmesi, Atomic’in web sitesinin hacklenmesi ya da kullanıcıların özel anahtarlarının bilerek veya bilmeyerek Atomic merkezi sunucusuna yüklenmesi gibi durumlar sayılabilir.


ZachXBT’ye göre çalınanlardan 1 milyon dolardan daha fazla bir meblağ Jito Labs tarafından geri alınabildi.


Budorin, “Bu hack olayı kripto cüzdanların sorunlarını gösteren önemli bir örnek. Cizdanlar içerisine güvenliğe dair en iyi uygulamaların dahil olduğu güçlü altyapılar kurmayı başaramıyorlar” diyor.


Atomic CEO’su Konstantin Gladych CoinDesk’e şu anda yorumda bulunamayacağını belirtti.


Gladych, ekibinin şu anda etkilenen kullanıcılardan bilgi topladığını ve bunları Chainalysis, Crystal ve Elliptic gibi blok zinciri analzi şirketlerine ilettiğini belirtti. Ayrıca bazı borsalara gönderilen paranın da bloke edildiğini ekledi.


Gladych, “Bu saldırı bir grup tarafından yapılan organize bir iş. Scriptler kullanılmış, fonlar parçalanmış ve karıştırıcılara gönderilmiş” diyor. 


Daha Fazla Oku

    Atomic Wallethackkripto

Günün Gelişmeleri İçin E-Bültenimize Abone Olun

E-Bültenimize abone olarak onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.


YASAL UYARI

Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.


Anna Baydakova

Anna blok zinciri projeleri ve düzenlemeler üzerine yazıyor ve özel ilgi alanı Doğu Avrupa ve Rusya. özellikle mahremiyet, siber suçlar, yaptırım politikaları ve sansür hakkında çalışmalarda bulunuyor. Anna eser miktarda BTC sahibi.

Fiyatları İncele

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Trend Haberler

1
Tahmin Piyasaları Donald Trump’ın Kaybedeceğini Öngörüyor

25 Mayıs 2024 21:41

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Kategoriler

Yazarlar

Piyasalar

Şirketler

E-Bülten

Politika

Teknoloji

Kripto Paralar

Hakkında

Hakkında

Kişisel Verileri Koruma Kanunu

Künye

Çerez Politikası

Reklam Verin

KVKK Başvuru Formu

İletişim

Kişisel Verileri Saklama ve İmha Politikası


Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

@2022 CoinDesk