Основатель Hacken Дмитрий Будорин о взломе Atomic Wallet

По его мнению, существуют несколько возможных версий произошедшего:

1. Недостаточная энтропия для генерации ключей.

Список мнемонических фраз (BIP39), применяемый Atomic Wallet, предположительно не обладал достаточным уровнем случайности. Тем самым оказался уязвим к систематическим атакам «грубой силы».

2.  Атака на цепочку поставок.

Если хакеры получили доступ к инфраструктуре проекта, они могли заразить приложения Atomic Wallet. Однако важно отметить, что простого контроля над веб-сайтом было бы недостаточно для того, чтобы поставить под угрозу каждого из пользователей. В результате атаки пострадали исключительно те пользователи, которые применяли ПК-версию или установили APK для Android с веб-сайта.

Эксперт предостерегает, что данный инцидент может оказаться не последним для Atomic Wallet, поскольку затронута только малая группа пользователей. При этом первопричина по-прежнему не была определена.
И хоть эти сценарии атак носят сугубо теоретический характер и не нашли полного подтверждения в анализе Hacken, тем не менее осторожность не помешает.

Глава Hacken призывает всех пользователей Atomic Wallet перевести свои активы в другой кошелек в качестве мер предосторожности.
Узнать больше о Hacken и Дмитрии Будорине вы можете в нашем эксклюзивном интервью.