WazirX-update voor cyberaanvallen: bedrijf maakt eerste bevindingen bekend

Uren nadat de prominente Indiase cryptocurrency-uitwisseling WazirX ten prooi viel aan een cyberaanval die leidde tot een verlies aan geld van meer dan $230 miljoen, heeft het bedrijf zijn voorlopige bevindingen hierover bekendgemaakt.

"Er vond een cyberaanval plaats in een van onze multisig-portefeuilles, waarbij een geldverlies van meer dan $ 230 miljoen ontstond. Deze portemonnee werd vanaf februari 2023 gebruikt met behulp van de diensten van Liminal's digitale activabewarings- en portemonnee-infrastructuur", aldus WazirX.

Web3-beveiligingsbedrijf Cyvers had voor het eerst verschillende verdachte transacties gedetecteerd die $234,9 miljoen aan geld van de portemonnee van de beurs naar een nieuw adres verplaatsten.

Het had hetzelfde eerder op donderdag gemeld in een bericht op 'X'.

De aanvaller had al meerdere activa, waaronder Tether, Pepe en Gala, geruild voor Ether tegen de tijd dat de hack in het publieke domein werd uitgebracht.

Wallet-configuratie en inbreukmechanismen

Het bedrijf heeft in zijn verklaring het configuratiemechanisme van de portemonnee uiteengezet en hoe de inbreuk mogelijk heeft plaatsgevonden.

"De portemonnee had zes ondertekenaars: vijf van ons WazirX-team en één van Liminal, die verantwoordelijk waren voor transactieverificaties. Een transactie vereist doorgaans goedkeuring van drie van de WazirX-ondertekenaars (die alle drie Ledger Hardware Wallets gebruiken voor beveiliging), gevolgd door de definitieve goedkeuring van de ondertekenaar van Liminal. Er was ook een beleid om bestemmingsadressen op de witte lijst te zetten om de veiligheid te verbeteren. Deze op de witte lijst geplaatste adressen werden door Liminal op de interface geoormerkt en gefaciliteerd. Als gevolg daarvan had het WazirX-team de mogelijkheid om transacties naar de genoemde witte lijstadressen te initiëren ."

Hoe vond de aanval plaats?

Volgens het bedrijf beschikt het over ‘robuuste’ beveiligingsfuncties, waaronder het Gnosis Safe multisig slimme contractplatform en het whitelistingbeleid van Liminal.

“Ondanks dat we alle noodzakelijke stappen hebben ondernomen om de activa van de klant te beschermen, lijken de cyberaanvallers mogelijk dergelijke beveiligingsfuncties te hebben geschonden en heeft de diefstal plaatsgevonden”, aldus het rapport.

Actie ondernomen door het bedrijf

WazirX zei dat de gebeurtenis een "overmacht" was, buiten zijn controle, maar doet zijn uiterste best om het geld te lokaliseren en terug te vorderen.