Kemas kini serangan siber WazirX: Syarikat mendedahkan penemuan awal

Beberapa jam selepas pertukaran mata wang kripto India yang terkenal WazirX menjadi mangsa serangan siber yang membawa kepada kehilangan dana melebihi $230 juta, syarikat itu telah mendedahkan penemuan awalnya yang berkaitan dengannya.

"Serangan siber berlaku dalam salah satu dompet multisig kami yang melibatkan kehilangan dana melebihi $230 juta. Dompet ini dikendalikan menggunakan perkhidmatan penjagaan aset digital Liminal dan infrastruktur dompet dari Februari 2023," kata WazirX.

Firma keselamatan Web3 Cyvers telah mula-mula mengesan beberapa transaksi mencurigakan yang memindahkan dana $234.9 juta daripada dompet bursa ke alamat baharu.

Ia telah membenderakan perkara yang sama dalam siaran di 'X' lebih awal pada hari Khamis.

Penyerang telah menukar beberapa aset, termasuk Tether, Pepe, dan Gala, kepada Ether, pada masa penggodaman dibawa keluar dalam domain awam.

Konfigurasi dompet dan mekanik pelanggaran

Syarikat itu dalam kenyataannya membentangkan mekanisme konfigurasi dompet dan bagaimana pelanggaran itu mungkin berlaku.

"Dompet itu mempunyai enam penandatangan—lima daripada pasukan WazirX kami dan seorang daripada Liminal, yang bertanggungjawab untuk pengesahan transaksi. Transaksi biasanya memerlukan kelulusan daripada tiga penandatangan WazirX (ketiga-tiganya menggunakan Dompet Perkakasan Lejar untuk keselamatan), diikuti dengan kelulusan akhir daripada penandatangan Liminal Dasar untuk menyenarai putih alamat destinasi juga telah disediakan untuk meningkatkan keselamatan alamat yang disenarai putih ini telah diperuntukkan dan difasilitasi pada antara muka oleh Liminal, oleh itu, pasukan WazirX mempunyai keupayaan untuk memulakan transaksi ke alamat yang disenarai putih tersebut ."

Bagaimanakah serangan itu berlaku?

Menurut syarikat itu, ia mempunyai ciri keselamatan "teguh", termasuk platform kontrak pintar multisig Gnosis Safe dan dasar senarai putih Liminal.

"Walaupun kami mengambil semua langkah yang perlu untuk melindungi aset pelanggan, penyerang siber nampaknya mungkin telah melanggar ciri keselamatan sedemikian, dan kecurian berlaku," katanya.

Tindakan yang diambil oleh syarikat

WazirX berkata acara itu adalah "force majeure", di luar kawalannya tetapi ia sedang berusaha sedaya upaya untuk mencari dan mendapatkan semula dana.