Засновник Hacken Дмитро Будорін про злам Atomic Wallet
Дмитро Будорін, CEO і фаундер HACKEN, провідної компанії з кібербезпеки та аудиту смартконтрактів на ринку Web3, власноруч проаналізував гучний експлойт гаманця Atomic Wallet.
На його думку, існує кілька можливих версій подій:
1. Недостатня ентропія для генерації ключів.
Список мнемонічних фраз (BIP39), який використовує Atomic Wallet, імовірно, не мав достатнього рівня випадковості. Саме тому він виявився вразливим до систематичних атак «грубої сили».
2. Атака на ланцюжок постачання.
Якщо хакери отримали доступ до інфраструктури проєкту, вони могли заразити застосунки Atomic Wallet. Однак важливо зазначити, що простого контролю над вебсайтом було б недостатньо для того, щоб поставити під загрозу кожного з користувачів. Унаслідок атаки постраждали лише ті юзери, які користувалися ПК-версією або ж встановили APK для Android із вебсторінки.
Експерт попереджає, що цей інцидент може виявитися аж ніяк не останнім для Atomic Wallet, оскільки постраждала лише мала група користувачів. Водночас першопричину, як і раніше, не вдалося виявити.
Та хоча ці сценарії атак мають суто теоретичний характер і не знайшли повного підтвердження в аналізі Hacken, обережність вам точно не завадить.
Очільник Hacken закликає всіх користувачів Atomic Wallet про всяк випадок перевести свої активи в інший гаманець.
Дізнатися більше про Hacken і Дмитра Будоріна ви зможете в нашому ексклюзивному інтерв'ю.
1. Недостатня ентропія для генерації ключів.
Список мнемонічних фраз (BIP39), який використовує Atomic Wallet, імовірно, не мав достатнього рівня випадковості. Саме тому він виявився вразливим до систематичних атак «грубої сили».
2. Атака на ланцюжок постачання.
Якщо хакери отримали доступ до інфраструктури проєкту, вони могли заразити застосунки Atomic Wallet. Однак важливо зазначити, що простого контролю над вебсайтом було б недостатньо для того, щоб поставити під загрозу кожного з користувачів. Унаслідок атаки постраждали лише ті юзери, які користувалися ПК-версією або ж встановили APK для Android із вебсторінки.
Експерт попереджає, що цей інцидент може виявитися аж ніяк не останнім для Atomic Wallet, оскільки постраждала лише мала група користувачів. Водночас першопричину, як і раніше, не вдалося виявити.
Та хоча ці сценарії атак мають суто теоретичний характер і не знайшли повного підтвердження в аналізі Hacken, обережність вам точно не завадить.
Очільник Hacken закликає всіх користувачів Atomic Wallet про всяк випадок перевести свої активи в інший гаманець.
Дізнатися більше про Hacken і Дмитра Будоріна ви зможете в нашому ексклюзивному інтерв'ю.