Příspěvek Liminal Claims Safety Of Platform, obviňuje kompromitované podpisy v hackování WazirX za 235 milionů $ appeared first on Coinpedia Fintech News
Společnost Liminal Custody zveřejnila podrobnou zprávu o nedávném hacku za 235 milionů dolarů, který se zaměřil na WazirX, jednu z největších indických kryptoměnových burz. Zpráva také uvádí, že platforma Liminal nebyla kompromitována, ale útok pocházel z kompromitovaných zařízení na WazirX. Toto objasnění přichází poté, co WazirX ve svém přehledu incidentů o hacku zmínil roli Liminala ve svých předběžných zjištěních.
Ve WazirX je náš závazek k transparentnosti a blahu komunity prvořadý. Došlo k kybernetickému útoku na jednu z našich multisig peněženek. Níže jsou uvedena předběžná zjištění k objasnění situace:» Přehled incidentu: V jedné z našich multisig peněženek došlo k kybernetickému útoku…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18. července 2024
Klíčové poznatky z Liminal's Report
1. Liminalův průzkum odhalil, že byla zasažena tři zařízení WazirX, což vysvětluje incident. Tato zařízení se ukázala být hlavním slabým článkem, který útočníkům poskytoval přístup k peněžence.
2. Zneužití podpisu:
Hackeři použili různé taktické údery, aby získali potřebné podpisy pro schvalovací transakce.
První zneužití podpisu: Útočníci označili a upravili pokus o vytvoření transakce pomocí protokolu GALA, protože data transakce se neshodovala.
– Zneužití druhého podpisu: Další pokus Keystone o provedení transakce GALA byl také ohrožen, což znamená, že několik zařízení bylo v akci.
– Zneužití třetího podpisu: Stejným způsobem by útočníci mohli také získat třetí požadovaný podpis během pokusu o schválení legitimní transakce USDT.
3. Finální exploit
Jakmile byly provedeny všechny požadované podpisy, provedli útočníci poslední transakci, aby si vzali peníze do své úschovy. Všechny tyto škodlivé transakce měly podpisy získané z každé ze zneužitých sekvencí, a proto byly útoky sofistikované, koordinované a plně automatizované.
Konkrétně zpráva vylučuje myšlenku, že infrastruktura společnosti Liminal byla ohrožena, což vrhá světlo na její integritu. Další peněženky Gnosis SAFE se používají na platformě WazirX; všechny peněženky na platformě Liminal jsou však stále v bezpečí. Liminal stále provozuje svou činnost a obsluhuje klienty bez hlášených obav ohledně transakcí a výběrů z účtu.
V době psaní WazirX podal policejní stížnost a podniká další právní kroky proti podvodníkům. Incident byl nahlášen finanční zpravodajské jednotce (FIU) a CERT-In. Tým také oslovil více než 500 burz, aby zablokoval identifikované adresy.
Aktualizace: V reakci na kybernetický útok jsme podali policejní stížnost a podnikáme další právní kroky. Jak budeme pokračovat, budeme komunitu průběžně aktualizovat.» Okamžitá opatření: Oznámili jsme incident Finanční zpravodajské jednotce (FIU) a CERT-In.…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 19. července 2024
