Как опытного исследователя с опытом работы в области кибербезопасности, инцидент с WazirX вызвал у меня интерес из-за его сложности и последствий, которые он несет для рынка обмена цифровых валют. Первоначальные выводы позволяют предположить, что это был не обычный взлом, а скорее изощренная атака на мультиподписной кошелек WazirX через их бывшего инфраструктурного партнера Liminal.
В результате недавнего киберинцидента с участием WazirX, одной из ведущих индийских бирж цифровых валют, после проверки, проведенной дочерней компанией Google, было похищено около 230 миллионов долларов. Расследование показало, что взлому подвергся не сам WazirX, а скорее его мультиподписной кошелек, что привело к истощению их активов почти на 45%. Согласно отчету Mandiant, сложные детали нарушения безопасности позволяют предположить, что оно, скорее всего, произошло через Liminal — предыдущего партнера WazirX по инфраструктуре и хранению.
Mandiant, известная компания по кибербезопасности, принадлежащая Google, пояснила, что ноутбуки, принадлежавшие сотрудникам WazirX, не пострадали во время недавней кибератаки стоимостью 230 миллионов долларов.
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia), 19 августа 2024 г.
Как криптоинвестор, я понял, что мультиподписным кошельком, управляемым WazirX, управляли шесть человек: пятеро были с самой биржи, а один — с Liminal. Хотя WazirX осуществил многократное одобрение транзакций, расследование взлома не выявило никаких признаков манипуляций на трех ноутбуках, используемых командой WazirX для подписания транзакций. На основании этих выводов WazirX вызвал подозрения в отношении Liminal как потенциального виновника нарушения безопасности.
Как исследователь, я должен уточнить, что Лиминал решительно оспорил эти обвинения. Они поставили под сомнение надежность сетевой структуры WazirX и их контроль над операциями платформы. В ходе первоначального аудита хранитель подчеркнул, что во внешнем интерфейсе или пользовательском интерфейсе (UI), которым он управляет, не было обнаружено никаких уязвимостей.
Учитывая последние события, позвольте мне внести ясность: система Liminal не была скомпрометирована. Платформа по-прежнему безопасна и функционирует должным образом для всех наших пользователей, включая WazirX. В качестве меры предосторожности мы провели тщательное расследование, чтобы гарантировать целостность нашей системы.
— Liminal Custody (@liminalcustody) 19 июля 2024 г.
Помимо расследования того же дела, в настоящее время «Лиминал» проводит судебно-медицинскую экспертизу, и мы все еще ждем результатов. Более того, в будущем запланирована независимая проверка пользовательского интерфейса Liminal.
Несмотря на то, что судебно-медицинская экспертиза признала его виновным, WazirX продолжает попытки вернуть украденную криптовалюту. Чтобы помочь восстановить утраченные активы, они ввели программу вознаграждений, предлагающую до 10 000 долларов США в качестве вознаграждения, и активно ищут партнерские отношения для партнерских программ и инициатив по приобретению, чтобы ограничить свои финансовые потери.
Смотрите также
- Перспективы рынка криптовалюты USTC: прогнозы цены TerraClassicUSD
- World Liberty Finance представляет токен WLFI: шаг в поддержку криптовалюты при поддержке Трампа
- Перспективы рынка криптовалюты SHRAP: прогнозы цены Shrapnel
- Перспективы рынка криптовалюты CLOUD: прогнозы цены Cloud
- Перспективы рынка криптовалюты MOE: прогнозы цены MOE
- Перспективы рынка криптовалюты GAS: прогнозы цены Gas
- Оповещение о китовых транзакциях: Кит покупает более 1 тыс. биткойнов на сумму 63,96 миллиона долларов!
- Перспективы рынка криптовалюты ETC: прогнозы цены эфириума классик
- Перспективы рынка криптовалюты SUN: прогнозы цены Sun Token
- XRP сияет на фоне движения Grayscale, но ведущий аналитик называет его «дерьмоином»
2024-08-19 17:22