WazirX, an Indian exchange, on July 18, 2024, lost more than $230 million of the client’s assets due to a hack. This unfortunate hack has led to more info coming to light after a pseudonymous blockchain analyst Boring Sleuth revealed flawed securities and deceptive actions by wazirx 
wazirx
Centralised ExchangeCrypto trading and Information
Как опытный исследователь с более чем двадцатилетним опытом работы в цифровом мире, я был свидетелем бесчисленных достижений и неудач в криптосфере. Недавний взлом индийской биржи WazirX, несомненно, оставил у меня горький привкус.
В недавнем исследовании, проведенном Boring Sleuth, основное внимание уделялось сравнению первоначального отчета об инциденте, предоставленного WazirX, с данными в реальном времени с адреса кошелька с мультиподписью, использованного в транзакции. Были обнаружены заметные различия, что вызвало обеспокоенность.
Вводящие в заблуждение заявления о безопасности с несколькими подписями
По данным WazirX, для транзакций в их кошельке с несколькими подписями требовались три подписи от их руководства и одна от Liminal. Однако на самом деле для обработки транзакции необходимо получить четыре подтверждения с шести авторизованных адресов.
Либо они не знали особенностей своих протоколов безопасности, что указывало на потенциальный пробел в знаниях, либо у них просто не было точных сведений о своих мерах безопасности, что предполагало общее непонимание их стратегии безопасности.
Скомпрометированная установка с несколькими подписями
В ходе дальнейшего расследования было обнаружено, что четыре из пяти кошельков с мультиподписями имели одинаковую конфигурацию и источник финансирования. Это предполагает высокую вероятность того, что один человек управлял всеми пятью учетными записями, что противоречит цели мультиподписи, которая предназначена для распределения контроля в случае, если один ключ попадет в чужие руки, чтобы обеспечить децентрализацию.
Относится к соединению с Binance
Изучая записи прошлых транзакций в блокчейне, Boring Sleuth обнаружил доказательства того, что основной аккаунт WazirX ранее был связан с Binance. Это открытие вызвало вопросы о подлинности WazirX и его связи с Binance.
Игнорируемые предупреждения
6 июля, за целых 12 дней до того, как произошел эксплойт, Boring Sleuth выразил обеспокоенность по поводу уязвимостей в настройках с несколькими подписями в различных решениях уровня 2, таких как WazirX. Однако никаких мер по исправлению этой ситуации предпринято не было, а выданные предупреждения служили просто предупреждениями, без каких-либо последующих действий.
Снятие вины
WazirX попыталась переложить ответственность на Liminal, но важно уточнить, что Liminal несет ответственность только за одну из шести рассматриваемых цифровых подписей. Пять из этих подписей на самом деле плохо обрабатывались самим WazirX. Эта попытка отклонения выглядела сомнительной, учитывая реальную динамику сил, действовавшую в то время, что еще больше подогревало недоверие к обмену.
Расследование, проведенное детективом Далвитом, выявило многочисленные слабые места в системе безопасности WazirX и предполагает значительный риск мошеннических действий. Теперь WazirX призван облегчить беспокойство пользователей и обеспечить безопасный возврат средств.
Смотрите также
- World Liberty Finance представляет токен WLFI: шаг в поддержку криптовалюты при поддержке Трампа
- Перспективы рынка криптовалюты ETC: прогнозы цены эфириума классик
- Перспективы рынка криптовалюты BTC: прогнозы цены биткоина
- Перспективы рынка криптовалюты WIF: прогнозы цены dogwifhat
- Прогноз курса доллара
- Перспективы рынка криптовалюты USTC: прогнозы цены TerraClassicUSD
- Перспективы рынка криптовалюты ETN: прогнозы цены Electroneum
- Перспективы рынка криптовалюты CLOUD: прогнозы цены Cloud
- Передача 35 тыс. ETH Ethereum Foundation вызвала в сообществе спекуляции, руководитель EF защищается
- Перспективы рынка криптовалюты SAFE: прогнозы цены Safe
2024-08-02 13:38