Indická kryptoměnová burza WazirX se nedávno stala obětí významného narušení bezpečnosti, které mělo za následek neoprávněný převod aktiv ve výši více než 230 milionů dolarů. Incident vedl k dočasnému pozastavení výběrů, protože burza pracovala na vyšetřování a zmírnění porušení. 

V následné zprávě vydané WazirX předběžná zjištění osvětlují příčiny zneužití. Blockchainová analytická firma Elliptic zároveň navrhla potenciální zapojení Severní Koreje do tohoto sofistikovaného útoku.

Porušení peněženky WazirX Multisig

WazirX odhalil, že kybernetický útok se zaměřoval na jednu z jejich multisig peněženek, které od února 2023 využívaly služby úschovy digitálních aktiv a infrastruktury peněženek společnosti Liminal. 

Peněženka měla údajně konfiguraci zahrnující šest signatářů, včetně pěti z týmu WazirX a jednoho z Liminal, kteří byli zodpovědní za ověřování transakcí. 

Tři signatáři WazirX, kteří pro zvýšení bezpečnosti používali hardwarové peněženky Ledger, byli povinni schválit transakci, po čemž následoval konečný souhlas signatáře Liminal. 

Kromě toho byla zavedena politika zařazování na seznam povolených za účelem „posílení zabezpečení“, která umožňovala transakce pouze na předem definované adresy, které společnost Liminal umožnila.

Burza dále odhalila, že k porušení došlo z „nesouladu“ mezi údaji zobrazenými na rozhraní Liminalu a skutečným obsahem transakce. 

Během útoku burza zaznamená „nesoulad“ mezi informacemi zobrazenými na rozhraní Liminal a tím, co bylo podepsáno. Existuje podezření, že užitečné zatížení bylo zmanipulováno za účelem převedení kontroly peněženky na útočníka, což mu umožnilo zneužít zranitelnost.

Severokorejská příslušnost k porušení 235 milionů dolarů?

WazirX zdůraznil svou implementaci „robustních“ bezpečnostních opatření, včetně platformy Gnosis Safe pro chytré smlouvy s více značkami a zásad pro whitelisting společnosti Liminal. I přes tato opatření se kybernetickým útočníkům podařilo prolomit bezpečnostní prvky a provést krádež. 

Při pohledu do budoucna burza vyjádřila svůj závazek chránit majetek zákazníků a uznala potřebu dalšího vyšetřování a posílení bezpečnostních protokolů. Výměna byla uzavřena prohlášením následujícího:

Toto je událost vyšší moci, kterou nemůžeme ovlivnit, ale nenecháváme žádný kámen na kameni, abychom našli a získali zpět finanční prostředky. Již jsme zablokovali několik vkladů a požádali o obnovení příslušné peněženky. Jsme v kontaktu s nejlepšími zdroji, které nám v tomto úsilí pomohou. I když toto jsou naše zjištění z našeho předběžného šetření, budeme vás informovat o dalších aktualizacích. Společně s vaší podporou tuto výzvu překonáme a ukážeme se silnější a odolnější než kdy jindy.

Blockchain analytická firma Elliptic na druhé straně provedla nezávislou analýzu exploitu a naznačila potenciální spojení se Severní Koreou. 

Podle zjištění společnosti Elliptic bylo při porušení ztraceno přibližně 235 milionů dolarů v různých krypto aktivech, včetně Shiba Inu (SHIB), Ethereum (ETH), Polygon (MATIC) a Pepe. 

Zloděj údajně převedl některé z těchto tokenů na Ether pomocí decentralizovaných služeb, což je běžný krok v procesu praní. On-chain analýza a další informace zkontrolované Elliptic naznačují údajné zapojení hackerů spojených se Severní Koreou.

Doporučený obrázek z DALL-E, graf z TradingView.com

Zdroj: NewsBTC.com

The post WazirX Exchange zveřejnil posmrtnou zprávu: Stála Severní Korea za zneužitím 235 milionů dolarů? appeared first on Crypto Breaking News.