Hacken-ის დამფუძნებელი დიმიტრი ბუდორინი Atomic Wallet-ის გატეხაზე
Web3 ბაზარზე კიბერუსაფრთხოების და სმარტ-კონტრაქტების აუდიტის წამყვანი კომპანია HACKEN-ის CEO-მ და დამფუძნებელმა დიმიტრი ბუდორინმა ჩაატარა საკუთარი ანალიზი Atomic Wallet-ის გახმაურებულ ექსპლოიტთან დაკავშირებით.
მისი აზრით, მომხდარის რამდენიმე შესაძლო ვერსია არსებობს:
1. არასაკმარისი ენტროპია გასაღებების გენერირებისთვის.
Atomic Wallet-ის მიერ გამოყენებული მნემონიკური ფრაზების სიას (BIP39), სავარაუდოდ, არ გააჩნდა შემთხვევითობის საკმარისი დონე. ამრიგად, ის დაუცველი აღმოჩნდა „უხეში ძალის“ სისტემატური თავდასხმების მიმართ.
2. შეტევა მიწოდების ჯაჭვზე.
თუ ჰაკერებმა მიიღეს წვდომა პროექტის ინფრასტრუქტურაზე, მათ შეეძლოთ დაეინფიცირებინათ Atomic Wallet-ის აპლიკაციები. თუმცა, მნიშვნელოვანია აღინიშნოს, რომ მხოლოდ ვებსაიტზე კონტროლი არ იქნებოდა საკმარისი თითოეული მომხმარებლის რისკის ქვეშ დასაყენებლად. თავდასხმა შეეხო მხოლოდ იმ მომხმარებლებს, რომლებმაც გამოიყენეს კომპიუტერული ვერსია ან დააინსტალირეს Android APK ვებსაიტიდან.
ექსპერტი ამბობს, რომ ეს ინციდენტი შეიძლება არ იყოს ბოლო Atomic Wallet-ისთვის, რადგან დაზარალდა მომხმარებელთა მხოლოდ მცირე ჯგუფი. თუმცა, ძირეული მიზეზი ჯერ არ არის გამოვლენილი.
და მიუხედავად იმისა, რომ თავდასხმის ეს სცენარები არის თეორიული და ბოლომდე არ დადასტურებულა Hacken-ის ანალიზში, სიფრთხილე არავის ავნებდა.
Hacken-ის ხელმძღვანელი მოუწოდებს Atomic Wallet-ის ყველა მომხმარებელს, პრევენციული ღონისძიების სახით გადაიტანონ თავიანთი აქტივები სხვა საფულეში.
შეიტყვეთ მეტი Hacken-სა და დიმიტრი ბუდორინის შესახებ ჩვენს ექსკლუზიურ ინტერვიუში.
1. არასაკმარისი ენტროპია გასაღებების გენერირებისთვის.
Atomic Wallet-ის მიერ გამოყენებული მნემონიკური ფრაზების სიას (BIP39), სავარაუდოდ, არ გააჩნდა შემთხვევითობის საკმარისი დონე. ამრიგად, ის დაუცველი აღმოჩნდა „უხეში ძალის“ სისტემატური თავდასხმების მიმართ.
2. შეტევა მიწოდების ჯაჭვზე.
თუ ჰაკერებმა მიიღეს წვდომა პროექტის ინფრასტრუქტურაზე, მათ შეეძლოთ დაეინფიცირებინათ Atomic Wallet-ის აპლიკაციები. თუმცა, მნიშვნელოვანია აღინიშნოს, რომ მხოლოდ ვებსაიტზე კონტროლი არ იქნებოდა საკმარისი თითოეული მომხმარებლის რისკის ქვეშ დასაყენებლად. თავდასხმა შეეხო მხოლოდ იმ მომხმარებლებს, რომლებმაც გამოიყენეს კომპიუტერული ვერსია ან დააინსტალირეს Android APK ვებსაიტიდან.
ექსპერტი ამბობს, რომ ეს ინციდენტი შეიძლება არ იყოს ბოლო Atomic Wallet-ისთვის, რადგან დაზარალდა მომხმარებელთა მხოლოდ მცირე ჯგუფი. თუმცა, ძირეული მიზეზი ჯერ არ არის გამოვლენილი.
და მიუხედავად იმისა, რომ თავდასხმის ეს სცენარები არის თეორიული და ბოლომდე არ დადასტურებულა Hacken-ის ანალიზში, სიფრთხილე არავის ავნებდა.
Hacken-ის ხელმძღვანელი მოუწოდებს Atomic Wallet-ის ყველა მომხმარებელს, პრევენციული ღონისძიების სახით გადაიტანონ თავიანთი აქტივები სხვა საფულეში.
შეიტყვეთ მეტი Hacken-სა და დიმიტრი ბუდორინის შესახებ ჩვენს ექსკლუზიურ ინტერვიუში.
