V jednom z nejvýznamnějších kyberútoků roku ztratila WazirX, indická kryptoměnová směnárna, přes 230 milionů dolarů z multisig peněženky.
WazirX ohlásil útok na jednu ze svých multisig peněženek, která od února 2023 využívá infrastrukturu digitálních aktiv společnosti Liminal a peněženky.
Peněženka měla šest signatářů: jednoho od Liminal a pět od WazirX, což zajišťovalo bezpečné transakce prostřednictvím požadovaných vícenásobných schválení.
Související: Indická kryptoburza se stane obětí hacknutí za 235 milionů dolarů
Útok WasirX podrobně
K porušení peněženky došlo kvůli nesrovnalostem mezi údaji zobrazenými na rozhraní Liminalu a skutečným obsahem transakce.
Během útoku byl náklad nahrazen, což hackerovi umožnilo získat kontrolu nad multisig peněženkou a ukrást finanční prostředky v ní držené.
Navzdory použití bezpečnostních opatření, jako je platforma inteligentních kontraktů Gnosis Safe multisig a zásada přidávání na seznam povolených, dokázal útok tuto obranu zneužít.
Tým Liminal Custody v prohlášení pro Cointelegraph uvedl, že potvrzuje, že platforma Liminal nebyla narušena a že její aktiva, peněženky a infrastruktura zůstávají v bezpečí.
„Je také vhodné poznamenat, že všechny peněženky WazirX vytvořené na platformě Liminal zůstávají bezpečné a chráněné. Mezitím všechny škodlivé transakce na adresy útočníka proběhly mimo platformu Liminal."
Související: Hacker WazirX přivádí 149 milionů $ SHIB, MATIC další altcoiny do ETH
Indická regulace kryptoměn
Joanna Cheng, přidružená generální poradkyně ve Fireblocks, popsala indické regulační překážky pro kryptoměny a poznamenala, že neexistují konkrétní pokyny pro bezpečnostní opatření, řízení rizik a ochranu spotřebitelů.
„V Indii zatím neexistuje žádná krypto-specifická regulace [...] Regulační zásah v tomto prostoru by také znamenal, že burzy, které obsluhují velký počet maloobchodních zákazníků, jsou činěny k odpovědnosti za své činy (nebo nečinnost).
Kvůli nedostatku jasného krypto regulačního rámce vyzval indický premiér Narendra Modi v srpnu 2023 na summitu G20 ke globálnímu krypto rámci.
Modi na summitu vysvětlil, že povaha vznikajících technologií, jako je blockchain a kryptoměny, má globální dopad, a obhajoval komplexní globální rámec pro regulaci kryptoměn.
Související: Cena Shiba Inu klesla o 10 % – riziko výprodeje SHIB stoupá uprostřed hacku WazirX za 235 milionů dolarů
WazirX: Odezva a obnova
WazirX komunitě odpověděl 18. července v příspěvku X, kde nastínil podrobnosti o útoku a ujistil zúčastněné strany, že pokračují snahy o získání ukradených aktiv.
Indická firma popsala útok jako „událost vyšší moci“ a vysvětlila, že i když podnikla „všechna nezbytná opatření k ochraně majetku zákazníka“, ke krádeži stále docházelo.
Cheng diskutoval o schopnosti WazirX uplatnit klauzuli vyšší moci, která obvykle omlouvá stranu od plnění jejích smluvních závazků kvůli nepředvídaným událostem.
"Pokud se však zjistí, že událost je ve skutečnosti předvídatelná a mohla se jí vyhnout nebo ji zmírnit přiměřenými opatřeními, nelze se doložky dovolávat."
Kryptoburza v současné době spolupracuje s týmy pro kybernetickou bezpečnost na nalezení a zpětném získání finančních prostředků a slíbila, že bude komunitu „informovat o dalších aktualizacích“.
Magazín: Hackeři WazirX se připravovali 8 dní před útokem, podvodníci předstírali fiat pro USDT: Asia Express