Основатель Hacken Дмитрий Будорин о взломе Atomic Wallet
Дмитрий Будорин, CEO и фаундер HACKEN, ведущей компании по кибербезопасности и аудиту смарт-контрактов на рынке Web3, провёл собственный анализ громкого эксплойта кошелька Atomic Wallet.
По его мнению, существуют несколько возможных версий произошедшего:
1. Недостаточная энтропия для генерации ключей.
1. Недостаточная энтропия для генерации ключей.
Список мнемонических фраз (BIP39), применяемый Atomic Wallet, предположительно не обладал достаточным уровнем случайности. Тем самым оказался уязвим к систематическим атакам «грубой силы».
2. Атака на цепочку поставок.
2. Атака на цепочку поставок.
Если хакеры получили доступ к инфраструктуре проекта, они могли заразить приложения Atomic Wallet. Однако важно отметить, что простого контроля над веб-сайтом было бы недостаточно для того, чтобы поставить под угрозу каждого из пользователей. В результате атаки пострадали исключительно те пользователи, которые применяли ПК-версию или установили APK для Android с веб-сайта.
Эксперт предостерегает, что данный инцидент может оказаться не последним для Atomic Wallet, поскольку затронута только малая группа пользователей. При этом первопричина по-прежнему не была определена.
И хоть эти сценарии атак носят сугубо теоретический характер и не нашли полного подтверждения в анализе Hacken, тем не менее осторожность не помешает.
Глава Hacken призывает всех пользователей Atomic Wallet перевести свои активы в другой кошелек в качестве мер предосторожности.
Узнать больше о Hacken и Дмитрии Будорине вы можете в нашем эксклюзивном интервью.
И хоть эти сценарии атак носят сугубо теоретический характер и не нашли полного подтверждения в анализе Hacken, тем не менее осторожность не помешает.
Глава Hacken призывает всех пользователей Atomic Wallet перевести свои активы в другой кошелек в качестве мер предосторожности.
Узнать больше о Hacken и Дмитрии Будорине вы можете в нашем эксклюзивном интервью.