WazirX cyberangreb opdatering: Virksomheden afslører de første resultater

Få timer efter den fremtrædende indiske kryptovalutabørs WazirX blev offer for et cyberangreb, som førte til et tab af midler på over 230 millioner dollars, har virksomheden afsløret sine foreløbige resultater relateret til det.

"Et cyberangreb fandt sted i en af vores multisig-tegnebøger, der involverede et tab af midler på over 230 millioner dollars. Denne pung blev betjent ved at bruge tjenesterne fra Liminals digitale aktiver og tegnebogsinfrastruktur fra februar 2023," sagde WazirX.

Web3-sikkerhedsfirmaet Cyvers havde først opdaget flere mistænkelige transaktioner, der flyttede 234,9 millioner dollars af midler fra børsens tegnebog til en ny adresse.

Det havde markeret det samme i et opslag på 'X' tidligere torsdag.

Angriberen havde allerede byttet flere aktiver, inklusive Tether, Pepe og Gala, til Ether, da hacket blev offentliggjort.

Tegnebogskonfiguration og brudmekanik

Virksomheden redegjorde i sin erklæring for tegnebogens konfigurationsmekanisme, og hvordan bruddet kan være opstået.

"Pungen havde seks underskrivere – fem fra vores WazirX-team og en fra Liminal, som var ansvarlige for transaktionsbekræftelser. En transaktion kræver typisk godkendelse fra tre af WazirX-underskriverne (som alle tre bruger Ledger Hardware Wallets til sikkerhed), efterfulgt af den endelige godkendelse fra Liminals underskriver. En politik til at hvidliste destinationsadresser var også på plads for at øge sikkerheden. Disse hvidlistede adresser blev øremærket og lettet på grænsefladen, og WazirX-teamet havde derfor mulighed for at starte transaktioner til de nævnte hvidlistede adresser. ."

Hvordan opstod angrebet?

Ifølge virksomheden har den "robuste" sikkerhedsfunktioner, herunder Gnosis Safe multisig-smart kontraktplatformen og Liminals whitelisting-politik.

"På trods af at vi har taget alle nødvendige skridt for at beskytte kundeaktiverne, ser cyberangriberne ud til muligvis at have brudt sådanne sikkerhedsfunktioner, og tyveriet fandt sted," står der.

Handling foretaget af virksomheden

WazirX sagde, at begivenheden var en "force majeure", uden for dens kontrol, men den gør sit bedste for at lokalisere og inddrive midlerne.