Как опытный аналитик по кибербезопасности с обширным опытом работы в индустрии криптовалют, я нахожу недавнее сообщение WazirX о взломе их мультиподписного кошелька весьма тревожным. Тот факт, что были украдены активы на сумму более 230 миллионов долларов, является значительной потерей и поднимает серьезные вопросы о мерах безопасности, действующих при хранении цифровых активов.
Как исследователь, я обнаружил некоторую новую информацию о недавнем инциденте с WazirX, индийской криптовалютной биржей. Они признались, что подверглись крупной кибератаке, нацеленной на один из их мультиподписных кошельков. Повреждение? К сожалению, активы на сумму более 230 миллионов долларов были скомпрометированы.
WazirX сообщил на своей платформе, что проблема безопасности затронула кошелек с мультиподписью, которым они управляли в сотрудничестве с решением для хранения цифровых активов и кошелька Liminal. Этот конкретный кошелек работает с февраля 2023 года и отличается надежными мерами безопасности, предназначенными для защиты пользовательских активов.
Это происшествие повлекло за собой исчезновение более 230 миллионов долларов, что вызвало серьезные опасения по поводу безопасности хранения цифровых активов. Кроме того, компания раскрыла в своем сообщении предполагаемый адрес кошелька WazirX, который начинается с «0x27fD43…».
Кошелек, о котором идет речь, который был скомпрометирован, был подписан в общей сложности шестью лицами: пятью из WazirX и одним из Liminal. Для того чтобы любая транзакция была действительной, необходимо одобрение трех из пяти сторон, подписавших WazirX. В целях повышения безопасности эти три разрешения были предоставлены с использованием аппаратных кошельков Ledger. Наконец, окончательное разрешение на сделку пришло от лица, подписавшего Liminal.
В сообщении добавлено: «Эти адреса из белого списка были выделены и реализованы в интерфейсе Liminal; следовательно, команда WazirX имела возможность инициировать транзакции по указанным адресам из белого списка».
Как аналитик, изучающий отчет WazirX, я обнаружил, что злоумышленники воспользовались несоответствием между фактическими данными транзакций и информацией, отображаемой в интерфейсе Liminal. Предполагается, что этим преступникам удалось обойти меры безопасности, изменив полезную нагрузку, чтобы захватить контроль над кошельком.
Несмотря на расширенные меры безопасности, такие как платформа мультиподписей смарт-контрактов Gnosis Safe и строгая политика белых списков Liminal, в системе WazirX произошло досадное нарушение. Чтобы свести к минимуму последствия, компания быстро заблокировала депозиты и обратилась к пострадавшим кошелькам с просьбой вернуть украденные активы. WazirX тесно сотрудничает с ведущими экспертами, чтобы решить эту проблему и вернуть незаконно присвоенные средства.
WazirX заверяет своих пользователей, что прилагаются все усилия для решения текущей проблемы. Прозрачность является приоритетом для обмена, и по мере продвижения расследования будут публиковаться регулярные обновления.
WazirX признал: «Это непредвиденное обстоятельство, которое мы не можем понять, но будьте уверены, мы не оставляем камня на камне в нашем стремлении найти и вернуть средства. Мы уже приостановили некоторые депозиты и связались с затронутыми кошельками для восстановления. Мы сотрудничаем с первоклассными ресурсами, которые помогут нам в этой миссии».
Смотрите также
2024-07-18 23:32