Как опытный исследователь с обширным опытом в области кибербезопасности и технологии блокчейна, я внимательно следил за недавним взломом на сумму 235 миллионов долларов, нацеленным на WazirX, одну из ведущих индийских бирж криптовалют. Подробный отчет, опубликованный Liminal Custody, проливает новый свет на этот сложный инцидент, который первоначально вызывал опасения по поводу причастности их платформы к взлому.
Liminal Custody опубликовала комплексный анализ кражи криптовалюты на сумму 235 миллионов долларов, которая поразила WazirX, крупную индийскую биржу цифровых активов. Вопреки некоторым предыдущим предположениям, собственная система Лиминала оставалась в безопасности на протяжении всей атаки. Вместо этого вторжение произошло из-за взломанных устройств в сети WazirX. Это разъяснение следует за первоначальным отчетом WazirX об инциденте, в котором Лиминал был ненадолго замешан в предварительных выводах.
Как аналитик WazirX, я хочу заверить вас, что прозрачность и благополучие сообщества являются нашими главными приоритетами. К сожалению, недавно мы столкнулись с кибератакой на один из наших мультиподписных кошельков. Вот что нам известно о ситуации на данный момент:
» Обзор инцидента: Кибер-вторжение было нацелено на один из наших мультиподписных кошельков, и мы усердно работаем над сбором дополнительной информации.
— WazirX: Индия Ка Биткойн-биржа (@WazirXIndia) 18 июля 2024 г.
Основные выводы из отчета Liminal
1. Проверка Liminal показала, что пострадали три устройства WazirX, что и объясняет инцидент. Эти устройства оказались основным слабым звеном, обеспечивающим злоумышленникам доступ к кошельку.
2. Использование сигнатур:
Хакеры использовали хитрые методы для получения необходимых подписей для санкционированных транзакций.
При первоначальном использовании подписи с использованием протокола GALA злоумышленники идентифицировали и манипулировали попыткой формирования транзакции из-за несоответствий в задействованных данных.
Моя вторая попытка выполнить транзакцию GALA с использованием Keystone оказалась под угрозой из-за уязвимости сигнатуры, что означало, что в процессе было задействовано несколько устройств.
Как исследователь, изучающий угрозы кибербезопасности, я могу объяснить, что злоумышленники могут получить третий необходимый компонент для проведения эксплойта транзакции USDT, попытавшись самостоятельно одобрить такую транзакцию. Такой подход позволяет им перехватить и защитить необходимую подпись.
3. Последний эксплойт
Получив все необходимые подписи, злоумышленники выполнили финальную транзакцию, чтобы захватить контроль над средствами. Каждая незаконная транзакция имела подпись из скомпрометированных последовательностей, что создавало сложные, синхронизированные и автоматизированные атаки.
В отчете ясно указывается, что инфраструктура Liminal не была взломана, что подтверждает ее безопасность. Кроме того, следует отметить, что другие кошельки на платформе WazirX используют Gnosis SAFE, но все кошельки на собственной платформе Liminal остаются безопасными. О проблемах с транзакциями или снятием средств со счетов в Liminal не сообщалось, и они продолжают работать в обычном режиме.
В настоящий момент WazirX подал заявление в полицию и предпринимает дальнейшие юридические шаги против виновных в мошенничестве. Об этом инциденте было сообщено как в Подразделение финансовой разведки (ПФР), так и в CERT-In. Более того, их команда связалась с более чем 500 биржами с целью заблокировать подозрительные аккаунты.
В свете недавней кибератаки мы приняли срочные меры, подав заявление в полицию и изучив дальнейшие законные варианты. Сообщество будет держаться в курсе нашего прогресса в этом вопросе. Кроме того, мы уже сообщили об инциденте в Подразделение финансовой разведки (ПФР) и CERT-In для расследования и помощи.
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia), 19 июля 2024 г.
Смотрите также
- Solana, PEPE и другие топовые альткойны готовы достичь новых максимумов в этом цикле
- Лучшие игровые токены для 100% роста в этом крипто-бычьем забеге!
- Почему Биткойн сегодня растет? Майкл Сэйлор случился!
- Перспективы рынка криптовалюты BTC: прогнозы цены биткоина
- Перспективы рынка криптовалюты ATOM: прогнозы цены Cosmos Hub
- Перспективы рынка криптовалюты SHRAP: прогнозы цены Shrapnel
- Перспективы рынка криптовалюты CLOUD: прогнозы цены Cloud
- Hamster Combat объявляет об обмене листинга после раздачи!
- Большая победа для криптовалют? SEC признала ошибку в классификации цифровых активов
- Стоит ли вам по-прежнему удерживать Tron и SUNDOG на фоне растущей неопределенности?
2024-07-19 20:22