Actualizare WazirX atac cibernetic: Compania dezvăluie constatările inițiale

La câteva ore după ce importantul schimb de criptomonede din India WazirX a căzut pradă unui atac cibernetic care a dus la o pierdere de fonduri de peste 230 de milioane de dolari, compania și-a dezvăluit constatările preliminare legate de acesta.

„Un atac cibernetic a avut loc într-unul dintre portofelele noastre multisig, implicând o pierdere de fonduri care depășește 230 de milioane de dolari. Acest portofel a fost operat utilizând serviciile de custodie a activelor digitale și infrastructura portofelului Liminal din februarie 2023”, a spus WazirX.

Firma de securitate Web3 Cyvers a detectat mai întâi câteva tranzacții suspecte care au mutat fonduri de 234,9 milioane de dolari din portofelul bursei la o nouă adresă.

A semnalat același lucru într-o postare pe „X” joi mai devreme.

Atacatorul a schimbat deja mai multe active, inclusiv Tether, Pepe și Gala, cu Ether, până când hack-ul a fost adus în domeniul public.

Configurarea portofelului și mecanismele de încălcare

În declarația sa, compania a prezentat mecanismul de configurare a portofelului și modul în care a avut loc încălcarea.

„Portofelul avea șase semnatari – cinci din echipa noastră WazirX și unul de la Liminal, care erau responsabili pentru verificările tranzacțiilor. O tranzacție necesită, de obicei, aprobarea a trei dintre semnatarii WazirX (toți trei folosesc portofele hardware Ledger pentru securitate), urmată de Aprobarea finală din partea semnatarului Liminal a fost, de asemenea, în vigoare pentru a îmbunătăți securitatea. ."

Cum a avut loc atacul?

Potrivit companiei, are caracteristici de securitate „robuste”, inclusiv platforma de contract inteligent multisig Gnosis Safe și politica de înscriere în lista albă a Liminal.

„În ciuda faptului că am luat toate măsurile necesare pentru a proteja activele clienților, atacatorii cibernetici par să fi încălcat astfel de caracteristici de securitate, iar furtul a avut loc”, se spune.

Acțiune întreprinsă de companie

WazirX a spus că evenimentul a fost o „forță majoră”, dincolo de controlul său, dar depune toate eforturile pentru a localiza și recupera fondurile.