تحديث الهجوم السيبراني WazirX: تكشف الشركة عن النتائج الأولية

بعد ساعات من وقوع بورصة العملات المشفرة الهندية الشهيرة WazirX فريسة لهجوم إلكتروني أدى إلى خسارة أموال تجاوزت 230 مليون دولار، كشفت الشركة عن النتائج الأولية التي توصلت إليها فيما يتعلق به.

وقال WazirX: "وقع هجوم سيبراني في إحدى محافظنا متعددة التوقيع مما أدى إلى خسارة أموال تتجاوز 230 مليون دولار. وتم تشغيل هذه المحفظة باستخدام خدمات حفظ الأصول الرقمية والبنية التحتية للمحفظة الخاصة بـ Liminal اعتبارًا من فبراير 2023".

اكتشفت شركة Web3 الأمنية Cyvers لأول مرة العديد من المعاملات المشبوهة التي نقلت 234.9 مليون دولار من الأموال من محفظة البورصة إلى عنوان جديد.

وقد تم وضع علامة على نفس الشيء في منشور على "X" في وقت سابق من يوم الخميس.

كان المهاجم قد قام بالفعل بتبديل أصول متعددة، بما في ذلك Tether وPepe وGala، إلى Ether، بحلول الوقت الذي ظهر فيه الاختراق في المجال العام.

تكوين المحفظة وآليات الاختراق

وأوضحت الشركة في بيانها آلية تكوين المحفظة وكيف حدث الاختراق.

"كان للمحفظة ستة موقعين - خمسة من فريق WazirX وواحد من Liminal، الذين كانوا مسؤولين عن التحقق من المعاملات. تتطلب المعاملة عادةً موافقة من ثلاثة من الموقعين على WazirX (جميعهم الثلاثة يستخدمون محافظ Ledger Hardware للأمان)، تليها الموافقة النهائية من الموقع على Liminal تم أيضًا وضع سياسة لإدراج عناوين الوجهة في القائمة البيضاء لتعزيز الأمان، وقد تم تخصيص هذه العناوين المدرجة في القائمة البيضاء وتسهيلها على الواجهة بواسطة Liminal، وبالتالي، كان لدى فريق WazirX القدرة على بدء المعاملات إلى العناوين المدرجة في القائمة البيضاء المذكورة ".

كيف وقع الهجوم؟

وفقًا للشركة، فهي تتمتع بميزات أمان "قوية"، بما في ذلك منصة العقود الذكية متعددة التوقيع Gnosis Safe وسياسة القائمة البيضاء الخاصة بـ Liminal.

وقالت: "على الرغم من اتخاذنا جميع الخطوات اللازمة لحماية أصول العملاء، يبدو أن المهاجمين السيبرانيين قد انتهكوا هذه الميزات الأمنية، وحدثت السرقة".

الإجراء الذي اتخذته الشركة

وقالت WazirX إن الحدث كان "قوة قاهرة"، خارجة عن سيطرتها، لكنها تبذل قصارى جهدها لتحديد مكان الأموال واستعادتها.