V jednom z nejvýznamnějších kyberútoků roku ztratila WazirX, indická kryptoměnová směnárna, přes 230 milionů dolarů z multisig peněženky.

WazirX ohlásil útok na jednu ze svých multisig peněženek, která od února 2023 využívá infrastrukturu digitálních aktiv společnosti Liminal a peněženky.

Peněženka měla šest signatářů: jednoho od Liminal a pět od WazirX, což zajišťovalo bezpečné transakce prostřednictvím požadovaných vícenásobných schválení.

Související: Indická kryptoburza se stane obětí hacknutí za 235 milionů dolarů

Útok WasirX podrobně

K porušení peněženky došlo kvůli nesrovnalostem mezi údaji zobrazenými na rozhraní Liminalu a skutečným obsahem transakce.

Během útoku byl náklad nahrazen, což hackerovi umožnilo získat kontrolu nad multisig peněženkou a ukrást finanční prostředky v ní držené.

Navzdory použití bezpečnostních opatření, jako je platforma inteligentních kontraktů Gnosis Safe multisig a zásada přidávání na seznam povolených, dokázal útok tuto obranu zneužít.

Tým Liminal Custody v prohlášení pro Cointelegraph uvedl, že potvrzuje, že platforma Liminal nebyla narušena a že její aktiva, peněženky a infrastruktura zůstávají v bezpečí.

„Je také vhodné poznamenat, že všechny peněženky WazirX vytvořené na platformě Liminal zůstávají bezpečné a chráněné. Mezitím všechny škodlivé transakce na adresy útočníka proběhly mimo platformu Liminal."

Související: Hacker WazirX přivádí 149 milionů $ SHIB, MATIC další altcoiny do ETH

Indická regulace kryptoměn

Joanna Cheng, přidružená generální poradkyně ve Fireblocks, popsala indické regulační překážky pro kryptoměny a poznamenala, že neexistují konkrétní pokyny pro bezpečnostní opatření, řízení rizik a ochranu spotřebitelů.

„V Indii zatím neexistuje žádná krypto-specifická regulace [...] Regulační zásah v tomto prostoru by také znamenal, že burzy, které obsluhují velký počet maloobchodních zákazníků, jsou činěny k odpovědnosti za své činy (nebo nečinnost).

Kvůli nedostatku jasného krypto regulačního rámce vyzval indický premiér Narendra Modi v srpnu 2023 na summitu G20 ke globálnímu krypto rámci.

Modi na summitu vysvětlil, že povaha vznikajících technologií, jako je blockchain a kryptoměny, má globální dopad, a obhajoval komplexní globální rámec pro regulaci kryptoměn.

Související: Cena Shiba Inu klesla o 10 % – riziko výprodeje SHIB stoupá uprostřed hacku WazirX za 235 milionů dolarů

WazirX: Odezva a obnova

WazirX komunitě odpověděl 18. července v příspěvku X, kde nastínil podrobnosti o útoku a ujistil zúčastněné strany, že pokračují snahy o získání ukradených aktiv.

Indická firma popsala útok jako „událost vyšší moci“ a vysvětlila, že i když podnikla „všechna nezbytná opatření k ochraně majetku zákazníka“, ke krádeži stále docházelo.

Cheng diskutoval o schopnosti WazirX uplatnit klauzuli vyšší moci, která obvykle omlouvá stranu od plnění jejích smluvních závazků kvůli nepředvídaným událostem.

"Pokud se však zjistí, že událost je ve skutečnosti předvídatelná a mohla se jí vyhnout nebo ji zmírnit přiměřenými opatřeními, nelze se doložky dovolávat."

Kryptoburza v současné době spolupracuje s týmy pro kybernetickou bezpečnost na nalezení a zpětném získání finančních prostředků a slíbila, že bude komunitu „informovat o dalších aktualizacích“.

Magazín: Hackeři WazirX se připravovali 8 dní před útokem, podvodníci předstírali fiat pro USDT: Asia Express