Společnost Liminal Custody uvedla, že v důsledku zneužití 230 milionů dolarů byly prolomeny tři peněženky WazirX.
WazirX uvedl, že ztrátu způsobila nesrovnalost v rozhraní Liminalu. Pokud dnes podali policejní oznámení.
Bezpečnostní firma Elliptic ve čtvrtek uvedla, že za hackem zřejmě stojí severokorejští hackeři.
WazirX a Liminal Custody, dvě firmy, které byly středem včerejšího zneužití 230 milionů dolarů, se navzájem obviňují z úspěchu útoku a nechávají uživatele v nevědomosti ohledně bezpečnosti jejich finančních prostředků.
V příspěvku na X indická kryptoburza WazirX uvedla, že zneužití souvisí s multisig peněženkou využívající službu úschovy digitálních aktiv společnosti Liminal. Útok pramenil z „nesrovnalosti mezi údaji zobrazenými na rozhraní Liminalu a skutečným obsahem transakce,“ uvedla společnost.
Liminal ze své strany uvedl, že jeho infrastruktura nebyla narušena a že všechny peněženky – včetně WazirX – zůstávají v bezpečí. Multisig peněženka je taková, která vyžaduje, aby transakci podepsalo několik lidí, než ji lze provést.
„V infrastruktuře, peněženkách a majetku společnosti Liminal nedošlo k žádnému porušení,“ uvedl Liminal na blogu. "Naneštěstí byly nalezeny tři stroje obětí, které do transakce vkládaly škodlivé náklady, což naznačuje sofistikovaný, dobře naplánovaný a cílený útok na jednu konkrétní peněženku Gnosis Smart Contract Multi-Sig."
Burza podala policejní zprávu a dnes se spojila s indickým týmem pro nouzovou reakci počítačů (CERT-In). Podle červnové zprávy o transparentnosti tvoří ukradené prostředky více než 45 % z držby 500 milionů dolarů. Krypto bezpečnostní firma Elliptic uvedla, že za zneužitím jsou zřejmě severokorejští hackeři.
Liminal na žádost o komentář nereagoval.
