Aktualizacja cyberataku WazirX: Firma ujawnia wstępne ustalenia

Kilka godzin po tym, jak czołowa indyjska giełda kryptowalut WazirX padła ofiarą cyberataku, który doprowadził do utraty środków przekraczających 230 milionów dolarów, firma ujawniła swoje wstępne ustalenia z tym związane.

„W jednym z naszych portfeli multisig doszło do cyberataku, który spowodował utratę środków przekraczającą 230 milionów dolarów. Od lutego 2023 r. portfel ten był obsługiwany z wykorzystaniem usług infrastruktury cyfrowej przechowywania aktywów i portfela Liminal” – powiedział WazirX.

Firma Cyvers zajmująca się bezpieczeństwem Web3 jako pierwsza wykryła kilka podejrzanych transakcji, w wyniku których przeniesiono 234,9 mln dolarów środków z portfela giełdy na nowy adres.

To samo zostało zaznaczone w poście w „X” wcześniej w czwartek.

Zanim hack został udostępniony publicznie, osoba atakująca zamieniła już wiele zasobów, w tym Tether, Pepe i Gala, na Ether.

Konfiguracja portfela i mechanika włamań

Firma w swoim oświadczeniu przedstawiła mechanizm konfiguracji portfela oraz sposób, w jaki mogło dojść do naruszenia.

„Portfel miał sześciu sygnatariuszy — pięciu z naszego zespołu WazirX i jeden z Liminal, którzy byli odpowiedzialni za weryfikację transakcji. Transakcja zazwyczaj wymaga zgody trzech sygnatariuszy WazirX (wszyscy trzej korzystają z portfeli sprzętowych Ledger ze względów bezpieczeństwa), a następnie ostateczna zgoda sygnatariusza Liminal Wprowadzono również politykę umieszczania adresów docelowych na białej liście w celu zwiększenia bezpieczeństwa. Te adresy umieszczone na białej liście zostały oznaczone i ułatwione w interfejsie Liminal, w związku z czym zespół WazirX miał możliwość inicjowania transakcji na wspomniane adresy umieszczone na białej liście .”

Jak doszło do ataku?

Według firmy ma „solidne” funkcje bezpieczeństwa, w tym platformę inteligentnych kontraktów Gnosis Safe multisig i politykę Liminal dotyczącą umieszczania na białej liście.

„Mimo podjęcia przez nas wszelkich niezbędnych kroków w celu ochrony aktywów klientów, wygląda na to, że cyberprzestępcy prawdopodobnie naruszyli zabezpieczenia i doszło do kradzieży” – stwierdzono.

Działania podjęte przez firmę

WazirX stwierdził, że zdarzenie to było „siłą wyższą”, na którą nie ma wpływu, ale dokłada wszelkich starań, aby zlokalizować i odzyskać środki.