Как опытного исследователя с опытом работы в области кибербезопасности, инцидент с WazirX вызвал у меня интерес из-за его сложности и последствий, которые он несет для рынка обмена цифровых валют. Первоначальные выводы позволяют предположить, что это был не обычный взлом, а скорее изощренная атака на мультиподписной кошелек WazirX через их бывшего инфраструктурного партнера Liminal.
В результате недавнего киберинцидента с участием WazirX, одной из ведущих индийских бирж цифровых валют, после проверки, проведенной дочерней компанией Google, было похищено около 230 миллионов долларов. Расследование показало, что взлому подвергся не сам WazirX, а скорее его мультиподписной кошелек, что привело к истощению их активов почти на 45%. Согласно отчету Mandiant, сложные детали нарушения безопасности позволяют предположить, что оно, скорее всего, произошло через Liminal — предыдущего партнера WazirX по инфраструктуре и хранению.
Mandiant, известная компания по кибербезопасности, принадлежащая Google, пояснила, что ноутбуки, принадлежавшие сотрудникам WazirX, не пострадали во время недавней кибератаки стоимостью 230 миллионов долларов.
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia), 19 августа 2024 г.
Как криптоинвестор, я понял, что мультиподписным кошельком, управляемым WazirX, управляли шесть человек: пятеро были с самой биржи, а один — с Liminal. Хотя WazirX осуществил многократное одобрение транзакций, расследование взлома не выявило никаких признаков манипуляций на трех ноутбуках, используемых командой WazirX для подписания транзакций. На основании этих выводов WazirX вызвал подозрения в отношении Liminal как потенциального виновника нарушения безопасности.
Как исследователь, я должен уточнить, что Лиминал решительно оспорил эти обвинения. Они поставили под сомнение надежность сетевой структуры WazirX и их контроль над операциями платформы. В ходе первоначального аудита хранитель подчеркнул, что во внешнем интерфейсе или пользовательском интерфейсе (UI), которым он управляет, не было обнаружено никаких уязвимостей.
Учитывая последние события, позвольте мне внести ясность: система Liminal не была скомпрометирована. Платформа по-прежнему безопасна и функционирует должным образом для всех наших пользователей, включая WazirX. В качестве меры предосторожности мы провели тщательное расследование, чтобы гарантировать целостность нашей системы.
— Liminal Custody (@liminalcustody) 19 июля 2024 г.
Помимо расследования того же дела, в настоящее время «Лиминал» проводит судебно-медицинскую экспертизу, и мы все еще ждем результатов. Более того, в будущем запланирована независимая проверка пользовательского интерфейса Liminal.
Несмотря на то, что судебно-медицинская экспертиза признала его виновным, WazirX продолжает попытки вернуть украденную криптовалюту. Чтобы помочь восстановить утраченные активы, они ввели программу вознаграждений, предлагающую до 10 000 долларов США в качестве вознаграждения, и активно ищут партнерские отношения для партнерских программ и инициатив по приобретению, чтобы ограничить свои финансовые потери.
Смотрите также
- Прогноз цен на Hamster Kombat на 2024–2030 годы: достигнет ли HMSTR 10 долларов к 2030 году?
- Перспективы рынка криптовалюты HIVE: прогнозы цены Hive
- Прогноз цены XRP на 15 января 2025 года
- 10 лучших альткойнов стоимостью менее 1 доллара, в которые можно инвестировать в 2025 году
- Перспективы рынка криптовалюты BTC: прогнозы цены биткоина
- Dogecoin (DOGE) удерживает решающий уровень и ожидает ралли на 25%
- 10 лучших альткоинов с низкой капитализацией, в которые стоит инвестировать в 2025 году
- Прогноз рынка криптовалют: почему 2025 год может начаться хорошо, но закончиться проблемами
- Почему состоятельные инвесторы настроены оптимистично, несмотря на колебания рынка?
- Банк Санкт-Петербург акции прогноз. Цена BSPB
2024-08-19 17:22