Как опытный исследователь с обширным опытом работы в индустрии криптовалют и кибербезопасности, я глубоко обеспокоен недавней кибератакой на WazirX, которая привела к краже цифровых активов на сумму более 230 миллионов долларов. Масштабы этого нарушения вызывают тревогу и подчеркивают необходимость принятия надежных мер безопасности для защиты средств пользователей.
После катастрофической кибератаки 18 июля 2024 года, в ходе которой с криптобиржи WazirX было украдено более 230 миллионов долларов цифровых активов, была запущена трехмесячная программа вознаграждений. Награды на сумму до впечатляющих 23 миллионов долларов доступны для тех, кто поможет вернуть потерянные средства.
Программу вознаграждений можно разбить на два основных компонента: «Награда за отслеживание и заморозку» и «Награда за восстановление White Hat».
Как исследователь я бы описал это следующим образом: я предлагаю вознаграждение в размере до 10 000 долларов США за любую ценную информацию, которая поможет мне заморозить украденные средства. У вас есть два варианта: либо принять меры и заморозить средства самостоятельно, либо предоставить достаточные доказательства, чтобы я мог сделать это через WazirX. Обратите внимание, что вознаграждением будет вознаграждена только информация, имеющая практическое значение, и никакая компенсация не будет предоставлена, если попытка заморозки окажется неудачной.
Как опытный следователь с многолетним опытом возвращения украденных средств, я считаю, что предложение щедрого вознаграждения тем, кто поможет вернуть украденные активы, является эффективным стимулом. В своей работе я своими глазами видел, как хорошо продуманная программа вознаграждений может мотивировать людей предоставлять ценную информацию.
На это вознаграждение имеет право любой, кто поможет вернуть средства и перевести их на указанный адрес кошелька ERC20 0xf38…2611bf.
Сегодня мы отмечаем начало нашей программы вознаграждений, призванной найти, остановить и восстановить похищенные активы. Ваша помощь необходима для распространения этой информации по всему миру, позволяя армии этических хакеров со всего мира объединиться и вернуть эти украденные активы.
В мировом сообществе живет множество добродетельных людей…
— Нишал (Шардеум) (@NischalShetty) 21 июля 2024 г.
WazirX объявила, что выплатит вознаграждение после того, как успешно вернет украденные средства либо в форме USDT, либо путем получения реальных средств по своему собственному решению.
Условия баунти-программы
Программа будет выполняться в течение трех месяцев, начиная с даты объявления. Однако WazirX сохраняет за собой право корректировать этот график, если потребности программы диктуют продление или сокращение. Право на участие распространяется на всех физических лиц, за исключением нынешних и бывших сотрудников WazirX и их прямых родственников. Чтобы присоединиться, кандидаты должны раскрыть подробную информацию, такую как адреса, торговые записи и предпочтительные методы мониторинга прогресса.
Для обеспечения безопасности и конфиденциальности процедуры все материалы должны оставаться конфиденциальными и не должны передаваться третьим лицам. Для получения награды «Отслеживание и замораживание» участники должны предоставить веские доказательства связи отслеженных адресов с незаконно присвоенными средствами и продемонстрировать методы отслеживания этих средств. В случае с бонусом восстановления White Hat участники должны применять законные и моральные тактики и предоставить исчерпывающее объяснение своей стратегии восстановления.
WazirX принял меры, подав заявление в полицию и уведомив Отдел финансовой разведки (FIU) и Группу реагирования на компьютерные чрезвычайные ситуации (CERT-In) в рамках своей реакции.
Нишал Шетти, один из соучредителей, объявил, что WazirX связывается с более чем 500 криптовалютными платформами, чтобы предотвратить транзакции с адресов, связанных с украденными средствами. Это действие имеет решающее значение, поскольку украденные активы часто переводятся между разными биржами.
Кроме того, WazirX сотрудничает со специалистами по отслеживанию криптовалют, чтобы обеспечить постоянное наблюдение и помощь во время процедуры восстановления. Вчера Шетти выразил благодарность сообществу Web3 за помощь и подчеркнул важность совместных усилий в решении этой проблемы.
В настоящее время команда биржи оценивает данные, чтобы определить полный масштаб ущерба, нанесенного атакой. На основе этой оценки они разработают надежный план восстановления и предпримут шаги по смягчению любых последствий для средств клиентов.
О второй по величине утечке данных на централизованной бирже криптовалют в новейшей истории сообщил криптовалютный следователь ZachXBT: в кошельке злоумышленника в настоящее время хранятся нетронутые средства на сумму более 104 миллионов долларов.
Смотрите также
2024-07-21 16:36