Как опытного исследователя с опытом работы в области кибербезопасности, инцидент с WazirX вызвал у меня интерес из-за его сложности и последствий, которые он несет для рынка обмена цифровых валют. Первоначальные выводы позволяют предположить, что это был не обычный взлом, а скорее изощренная атака на мультиподписной кошелек WazirX через их бывшего инфраструктурного партнера Liminal.
В результате недавнего киберинцидента с участием WazirX, одной из ведущих индийских бирж цифровых валют, после проверки, проведенной дочерней компанией Google, было похищено около 230 миллионов долларов. Расследование показало, что взлому подвергся не сам WazirX, а скорее его мультиподписной кошелек, что привело к истощению их активов почти на 45%. Согласно отчету Mandiant, сложные детали нарушения безопасности позволяют предположить, что оно, скорее всего, произошло через Liminal — предыдущего партнера WazirX по инфраструктуре и хранению.
Mandiant, известная компания по кибербезопасности, принадлежащая Google, пояснила, что ноутбуки, принадлежавшие сотрудникам WazirX, не пострадали во время недавней кибератаки стоимостью 230 миллионов долларов.
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia), 19 августа 2024 г.
Как криптоинвестор, я понял, что мультиподписным кошельком, управляемым WazirX, управляли шесть человек: пятеро были с самой биржи, а один — с Liminal. Хотя WazirX осуществил многократное одобрение транзакций, расследование взлома не выявило никаких признаков манипуляций на трех ноутбуках, используемых командой WazirX для подписания транзакций. На основании этих выводов WazirX вызвал подозрения в отношении Liminal как потенциального виновника нарушения безопасности.
Как исследователь, я должен уточнить, что Лиминал решительно оспорил эти обвинения. Они поставили под сомнение надежность сетевой структуры WazirX и их контроль над операциями платформы. В ходе первоначального аудита хранитель подчеркнул, что во внешнем интерфейсе или пользовательском интерфейсе (UI), которым он управляет, не было обнаружено никаких уязвимостей.
Учитывая последние события, позвольте мне внести ясность: система Liminal не была скомпрометирована. Платформа по-прежнему безопасна и функционирует должным образом для всех наших пользователей, включая WazirX. В качестве меры предосторожности мы провели тщательное расследование, чтобы гарантировать целостность нашей системы.
— Liminal Custody (@liminalcustody) 19 июля 2024 г.
Помимо расследования того же дела, в настоящее время «Лиминал» проводит судебно-медицинскую экспертизу, и мы все еще ждем результатов. Более того, в будущем запланирована независимая проверка пользовательского интерфейса Liminal.
Несмотря на то, что судебно-медицинская экспертиза признала его виновным, WazirX продолжает попытки вернуть украденную криптовалюту. Чтобы помочь восстановить утраченные активы, они ввели программу вознаграждений, предлагающую до 10 000 долларов США в качестве вознаграждения, и активно ищут партнерские отношения для партнерских программ и инициатив по приобретению, чтобы ограничить свои финансовые потери.
Смотрите также
- Перспективы рынка криптовалюты PUPS: прогнозы цены PUPS•WORLD•PEACE
- Перспективы рынка криптовалюты TOMI: прогнозы цены tomiNet
- Перспективы рынка криптовалюты BTC: прогнозы цены биткоина
- Перспективы рынка криптовалюты CLORE: прогнозы цены Clore.ai
- Перспективы рынка криптовалюты SUI: прогнозы цены Sui
- Перспективы рынка криптовалюты TON: прогнозы цены Toncoin
- Перспективы рынка криптовалюты ARB: прогнозы цены Arbitrum
- Прогноз курса доллара
- Перспективы рынка криптовалюты COTI: прогнозы цены COTI
- Перспективы рынка криптовалюты SAFE: прогнозы цены Safe
2024-08-19 17:22