Invezz

WazirX kyberhyökkäyspäivitys: Yritys paljastaa alustavat havainnot

WazirX kyberhyökkäyspäivitys: Yritys paljastaa alustavat havainnot
Maailman
Vatsala Gaur
Kirjoittaja
Vatsala G.
18.7.2024, 22:12 IP.
  • Kyberhyökkääjät rikkoivat "vahvat" tietoturvaominaisuudet: WazirX.
  • Yritys epäilee, että hyötykuorma on saatettu vaihtaa lompakon hallinnan siirtämiseksi hyökkääjälle.
  • WazirX on estänyt muutaman talletuksen ja ottanut yhteyttä huolestuneisiin lompakoihin palautusta varten.

Tuntia sen jälkeen, kun tunnettu intialainen kryptovaluuttapörssi WazirX joutui kyberhyökkäyksen uhriksi, joka johti yli 230 miljoonan dollarin varojen menetykseen, yhtiö on paljastanut siihen liittyvät alustavat havainnot.

"Yhdessä multisig-lompakossamme tapahtui kyberhyökkäys, johon liittyi yli 230 miljoonan dollarin varojen menetys. Tätä lompakkoa käytettiin Liminalin digitaalisen omaisuuden säilytys- ja lompakkoinfrastruktuurin palveluilla helmikuusta 2023 lähtien", WazirX sanoi.

Web3-tietoturvayritys Cyvers oli ensin havainnut useita epäilyttäviä tapahtumia, jotka siirsivät 234,9 miljoonan dollarin varoja pörssin lompakosta uuteen osoitteeseen.

Se oli merkitty samaan viestissä "X" aiemmin torstaina.

Hyökkääjä oli jo vaihtanut useita omaisuuseriä, mukaan lukien Tetherin, Pepen ja Galan, Etheriin, kun hakkerointi julkaistiin.

Lompakon kokoonpano ja rikkoutumismekaniikka

Yhtiö esitti lausunnossaan lompakon konfigurointimekanismin ja kuinka rikkominen on voinut tapahtua.

"Lompakossa oli kuusi allekirjoittajaa – viisi WazirX-tiimiltämme ja yksi Liminalilta, jotka vastasivat tapahtumien varmentamisesta. Tapahtuma vaatii yleensä hyväksynnän kolmelta WazirX:n allekirjoittajalta (joista kaikki kolme käyttävät Ledger Hardware Wallets -lompakoita turvallisuuden vuoksi), ja sen jälkeen Liminalin allekirjoittajan lopullinen hyväksyntä oli käytössä myös näiden sallittujen luetteloon lisättyjen osoitteiden lisäämiseksi käyttöliittymään Liminalin toimesta ."

Miten hyökkäys tapahtui?

Yrityksen mukaan siinä on "vahvat" suojausominaisuudet, mukaan lukien Gnosis Safe multisig -älysopimusalusta ja Liminalin sallittujen luettelointikäytäntö.

"Vaikka olemme ryhtyneet kaikkiin tarvittaviin toimiin asiakkaiden omaisuuden suojelemiseksi, kyberhyökkääjät näyttävät mahdollisesti rikkoneen tällaisia turvaominaisuuksia, ja varkaus tapahtui", tiedotteessa kerrottiin.

Yrityksen toimenpiteet

WazirX sanoi, että tapahtuma oli "force majeure", joka ei ollut sen hallinnassa, mutta se tekee parhaansa löytääkseen ja saadakseen takaisin varat.

29.5.2026, 07:19 AP.
Hang Seng, Kospi ja Nikkei 225 nousevat US–Iran‑sopuodotuksen toivossa
Aasia ja Tyynenmeren alue

Hang Seng, Kospi ja Nikkei 225 nousevat US–Iran‑sopuodotuksen toivossa

26.5.2026, 07:16 AP.
Nikkei 225 ja Kospi nousussa, Japanin ja Etelä-Korean korkotuotot syöksyvät
Aasia ja Tyynenmeren alue

Nikkei 225 ja Kospi nousussa, Japanin ja Etelä-Korean korkotuotot syöksyvät

23.5.2026, 13:16 IP.
Xi isännöi ensin Trumpia ja sitten Putinia – osoitti, missä Kiinan vaikutusvalta on
Maailman

Xi isännöi ensin Trumpia ja sitten Putinia – osoitti, missä Kiinan vaikutusvalta on

21.5.2026, 11:11 AP.
Zimbabwe ZiG: Kultaohjattu valuutta pysyy vakaana huolimatta riskeistä
Afrikka

Zimbabwe ZiG: Kultaohjattu valuutta pysyy vakaana huolimatta riskeistä

19.5.2026, 07:02 AP.
Nifty 50 -indeksi vaarassa kun Intian korkotuotot nousevat ja rupia romahtaa
Aasia ja Tyynenmeren alue

Nifty 50 -indeksi vaarassa kun Intian korkotuotot nousevat ja rupia romahtaa

Tuloksia ei löytynyt

Ladataan artikkeleita...

Failed to load articles. Please try again.