Atomic Wallet 与爱沙尼亚、哈萨克斯坦警方合作调查黑客攻击

首席执行官康斯坦丁·格拉迪奇 (Konstantin Gladych) 告诉 CoinDesk ，非托管移动加密钱包 Atomic Wallet 背后的团队正在与公司注册国爱沙尼亚的警方合作，该钱包于 6 月 3 日遭到黑客攻击。正如俄语新闻媒体 Forklog 周二报导的那样，他还证实该团队收到了哈萨克斯坦警方的请求。

“我们将请求转发给了爱沙尼亚警方和 Chainalysis，我们向他们提供了调查所需的所有信息，”Gladych 说。 “我们还将受害者的数据提供给 [区块链分析公司] Crystal Blockchain 和 Elliptic。交易所和场外交易中心使用它们来阻止可疑交易，”他补充道。

原子钱包用户在 6 月的第一个周末损失了价值超过1 亿美元的加密货币，包括比特币 (BTC)、以太币 (ETH)、泰达币 (USDT)、狗狗币 (Doge)、莱特币 (LTC)、 BNB和Polygon(Matic)，区块链情报公司 Elliptic 在周二的一篇博客文章中表示，更新了估计。据该公司称，超过 5,500 个钱包在黑客攻击中遭到破坏。 Elliptic 早些时候表示，朝鲜黑客组织 Lazarus 可能应对此次盗窃负责。

根据应用商店的数据，Atomic 钱包在 Google Play 中的下载量已超过 100 万次。

目前尚不清楚是什么导致了此次违规，因为 Atomic 尚未分享技术调查的细节。 Atomic 是一种非托管移动钱包，允许用户在自己的设备上保留其加密货币的私钥，而无需信任托管人。区块链安全公司 Hacken Dyma Budorin 的首席执行官本月早些时候告诉 CoinDesk，该钱包的技术设计可能存在缺陷，允许黑客访问用户的加密货币。

Budorin 说，钱包可能一直在将用户私钥的副本发送到公司的服务器。另一种可能性是 Atomic 为其钱包生成的恢复（种子）短语不够随机，因此黑客可以“暴力破解”钱包。 Budorin 说，黑客也有可能从 Atomic 用户的交易数据中获取私钥或破坏钱包制造商的基础设施。

格拉迪奇没有对黑客攻击的可能原因发表评论。

去年，安全公司 Least Authority 在一篇现已删除的博文中警告了 Atomic 代码中的安全漏洞（存档副本可在此处获得）。该公司表示，它发现 Atomic 使用密码学、缺乏可靠的项目文档以及错误使用 Electron（一种用于构建桌面应用程序的框架）等问题。 Least Authority 写道，Atomic 也没有遵守钱包设计的最佳实践。