駭客斥資 1 億美元攻擊原子錢包：整合冷熱儲存更好嗎？

介紹
原子錢包是如何被駭客入侵的？
Atomic 錢包違規調查
誰入侵了 Atomic 錢包？
Atomic錢包駭客事件並非孤例
原子錢包安全漏洞的教訓
使用 CoolWallet 加強您的加密安全
總結：原子錢包駭客對加密貨幣的影響

介紹

Atomic Wallet 是一款受歡迎的愛沙尼亞加密軟體錢包，最近在一次神秘駭客攻擊中成為最新的嚴重加密熱錢包受害者，該駭客竊取了屬於該錢包用戶的 3500 萬至 1 億美元的各種代幣，並清除了他們持有的許多代幣。

該軟體錢包聲稱擁有 500 萬用戶，在其平台上支援 500 多種代幣，並具有應用程式內功能，包括購買、出售、質押和轉換加密貨幣。在駭客攻擊發生後，Atomic Wallet 聲稱其每月活躍用戶中只有不到 1%（約 5 萬名）受到安全漏洞的影響。

最新的加密錢包洩漏事件再次提醒人們，新興的加密貨幣社群面臨著持續的威脅，尤其是在處理熱錢包時，熱錢包連接到互聯網，因此更容易受到駭客和網路釣魚詐騙威脅的影響，而這些威脅通常是由國家資助的。

讓我們來看看 Atomic Wallet 駭客事件、其影響、從中吸取的教訓，以及為什麼在一個應用程式（例如CoolWallet的硬體錢包和Web3 App的 Web3 生態系統）中提供熱儲存和冷儲存的雙錢包解決方案可能是最佳選擇。

原子錢包是如何被駭客入侵的？

區塊鏈審計公司 Least Authority 於 2023 年 2 月敲響了警鐘，當時它發表了一篇博文，警告 Atomic Wallet 用戶他們的數位資產面臨風險。

該報告列舉了幾個安全漏洞，包括有缺陷的加密技術、不充分的文檔以及 Electron 框架的不當使用，這實際上使用戶的資金受到駭客的擺佈。

僅僅幾個月後的 6 月初，一個疑似由國家支持的駭客組織對 Atomic 錢包發動了一次成功的網路攻擊，損失了高達 3,500 萬美元的加密貨幣。然而，估計總損失約為 1 億美元。

但原子錢包安全漏洞到底發生了什麼事？

Atomic Wallet 並沒有給出官方解釋。該公司寫道，他們不“存儲也無法訪問用戶的私鑰”，這使得對駭客攻擊根本原因的調查變得複雜。

該錢包的安全團隊推測安全漏洞的原因可能是以下任一原因：

針對錢包用戶設備的病毒
中間人攻擊
基礎設施破壞
惡意軟體程式碼注入

加密產業的安全專家在 Atomic Wallet 遭到駭客攻擊後發表了自己的看法。區塊鏈安全公司 Hacken 的首席 dApp 審計師 Alexander Nazarov 表示，在這次外洩事件中可能使用了以下攻擊媒介：

密鑰產生中的熵不足（當密鑰沒有足夠隨機化時）
針對重要演算法的故障攻擊
金鑰被發送到中央伺服器，這為駭客提供了存取用戶帳戶的機會
供應鏈攻擊。

Atomic 錢包違規調查

Atomic Wallet 正在與調查人員合作，以找出原因，但在撰寫本文時尚未提供解釋。安全事件發生後，該錢包品牌開始與加密貨幣調查人員合作，其中包括 Chainaanalysis 和 Crystal 等區塊鏈安全公司。

Atomic Wallet 的團隊一直在收集數據、監控交易並與當局聯絡。一些被盜的戰利品正在透過不同的混合服務進行清洗或混合。

目前尚不清楚受影響的用戶是否會得到損失的數位資產的補償。

誰入侵了 Atomic 錢包？

Lazarus Group 是北韓臭名昭著的、由國家支持的駭客組織，據信是 Atomic Wallet 駭客事件的幕後黑手。

Elliptic 是一家專注於監管合規和加密貨幣犯罪風險的區塊鏈公司，此前曾幫助美國執法部門追蹤犯罪錢包，現在已將被盜資金追蹤到Sinbad.io，這是Lazarus 集團用來洗錢超過1億美元的加密貨幣混合服務從駭客活動中獲得的加密資產包括價值 5.4 億美元的 Axie Infinity 駭客攻擊和透過 Horizon Bridge 攻擊獲得的 1 億美元資產。

Elliptic 進行的一項分析顯示，Sinbad.io 是 Blender.io 的新版本，Blender.io 是另一個與 Lazarus Group 密切相關的混合服務，該組織由於與北韓駭客組織有聯繫而受到美國制裁。

Atomic錢包駭客事件並非孤例

Atomic 錢包不是第一個洩漏的加密錢包，也不會是最後一個。除了駭客攻擊之外，不法分子還使用網路釣魚等多種方法來瞄準錢包用戶。

美國聯邦貿易委員會發布警報，警告用戶提防針對 MetaMask 錢包和 PayPal 用戶的電子郵件網路釣魚活動。

2023 年上半年，一名駭客針對 OG 加密貨幣用戶的錢包竊取了 1,000 萬美元的以太幣。這讓安全專家感到困惑，他們不知道這是如何發生的。

2023 年，加密貨幣駭客攻擊和詐騙事件屢見不鮮。

原子錢包安全漏洞的教訓

原子錢包失竊案再次發人深省地提醒我們，數位資產持有者是多麼脆弱。這次駭客攻擊暴露了熱錢包的弱點，並強調了為什麼冷錢包是特別是長期儲存的最佳選擇。駭客總是在尋找新的可能的攻擊媒介，如果白帽駭客發現您的安全漏洞（正如 Least Authority 在 2023 年 2 月所做的那樣），您最好傾聽並立即採取行動進行補救。如果您不這樣做，駭客就會做他們最擅長的事情，並竊取您的資金。

如果您自行保管並希望超級安全，只需使用具有良好記錄的信譽良好的硬體錢包，並尋找額外的安全功能，例如安全元件。硬體錢包是一種冷儲存解決方案，可以離線儲存用戶的私鑰，遠離線上活動引起的駭客攻擊和盜竊的危險。

CoolWallet 是一款適合專家和初學者的自助冷錢包。 CoolWallet 在保護您的加密資產方面大有幫助。

使用 CoolWallet 加強您的加密安全

想要使用冷藏庫，同時還想隨時隨地進行交易？或只是使用熱錢包和硬體錢包作為組合？
CoolWallet 的應用程式提供可靠且安全的 Web3 熱存儲和冷存儲，讓他們始終擁有對其數位資產的完全所有權和控制權。

問問自己：您不希望您的熱錢包製造商也是冷儲存安全的專家嗎？市面上最酷的加密錢包品牌就是最好的選擇，它結合了冷熱特性，可以減輕您對自我託管的擔憂。

自 2014 年首次推出以來，CoolWallet 的硬體錢包系列多年來一直保護加密用戶的資金，其CoolWallet Pro旗艦型號（建議零售價149 美元）透過EAL6+ 安全元件和軍用級藍牙加密的安全性提供全面的移動性和便利性適合所有希望隨身攜帶一個低調的超薄加密錢包而不引起注意的 DeFi、NFT 和 Web3 用戶。

CoolWallet 提供先進的安全性和應用程式內功能，可增強您的 Web3 體驗，並開源其硬體錢包的韌體程式碼以供審查和提高透明度。

最重要的是，CoolWallet 的應用程式現在有一個定制的熱錢包，可以免費下載，可以根據您的需要輕鬆地將資金從熱存儲轉移到冷存儲，反之亦然，並且還可以訪問和空投。這兩個錢包模組位於一個應用程式中，但彼此完全隔離。從這裡開始吧！