TLDR
WazirX, indická kryptoburza, utrpěla 18. července 2024 hacknutí za 235 milionů dolarů.
Vyšetřování WazirX nenašlo žádné důkazy o kompromitaci v jejich vlastních systémech.
Burza naznačuje, že porušení pravděpodobně pochází od společnosti Liminal, jejich poskytovatele peněženky pro výpočet více stran (MPC).
Liminal popírá jakékoli narušení své infrastruktury a naznačuje, že k útoku mohlo dojít kompromitováním zařízení WazirX.
Incident zdůrazňuje bezpečnostní rizika spojená se „slepým podepisováním“ v hardwarových peněženkách.
18. července 2024 se WazirX, významná indická kryptoměnová burza, stala obětí sofistikovaného kybernetického útoku, který měl za následek ztrátu 235 milionů dolarů.
Tento incident vyvolal bouřlivou debatu mezi WazirX a jeho poskytovatelem multi-party computation (MPC) peněženky Liminal o zdroji narušení bezpečnosti.
Předběžné vyšetřování WazirX, zveřejněné 25. července, nenašlo žádné důkazy, že by byly kompromitovány podpisové stroje jejich infrastruktury.
Ve světle nedávného kybernetického útoku na WazirX naše předběžné vyšetřování neodhalilo žádné důkazy o kompromitaci strojů našich signatářů. Pokračujeme ve zkoumání všech možných zdrojů porušení.
Pro více podrobností si prosím přečtěte tento blog 
https://t.co/UQD7LVUy0v
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 25. července 2024
Místo toho burza poukázala na Liminal jako na pravděpodobný původ porušení. Podle WazirX byly škodlivé transakce zpracovány prostřednictvím infrastruktury Liminal pomocí tří podpisů WazirX a jednoho podpisu Liminal.
Výměna upozornila na několik problémů s bezpečnostními opatřeními společnosti Liminal. Peněženka Liminal MPC, navržená tak, aby zabránila výběrům na adresy, které nejsou na seznamu povolených, to během útoku nedokázala.
Škodlivá transakce navíc zahrnovala aktualizaci smlouvy, která přenesla kontrolu na útočníka, což je proces, který rozhraní Liminalu nemá umožňovat.
Vyšetřování WazirX odhalilo, že do jejich hardwarových peněženek nebyly odeslány žádné nové požadavky na připojení a všechny požadavky pocházely z adres na seznamu povolených. Burza tvrdí, že tyto důkazy naznačují spíše narušení systému Liminal než jejich vlastního.
Liminal však tato obvinění důrazně odmítl. Ve zprávě vydané 19. července Liminal tvrdil, že jeho platforma zůstává bezpečná a plně funkční.
Ve světle nedávných událostí chceme objasnit, že platforma Liminal nebyla narušena. Naše platforma i nadále zůstává bezpečná a plně funkční pro všechny naše klienty, včetně WazirX.
V rámci našeho bezpečnostního procesu jsme provedli komplexní forenzní analýzu. Náš…
— Liminální opatrovnictví
(@liminalcustody) 19. července 2024
Poskytovatel peněženky naznačil, že k útoku mohlo dojít kompromitováním všech tří zařízení WazirX, což je tvrzení, které vyšetřování WazirX zpochybňuje.
Incident upozornil na bezpečnostní rizika spojená se „slepým podepisováním“ v hardwarových peněženkách. Tento proces, kdy se podrobnosti o transakci nezobrazují na LED obrazovce peněženky, nutí uživatele spoléhat se na informace na samostatném zařízení nebo na rozhraní poskytovatele úschovy. Tato praxe je v komunitě hardwarových peněženek považována za bezpečnostní problém.
Hack vyvolal obavy ohledně spolehlivosti infrastruktury třetích stran při zabezpečení digitálních aktiv. WazirX poukázal na to, že další organizace, včetně Central Bureau of Investigation (CBI), také používají Liminal k ukládání zabavených aktiv, čímž zpochybňují důvěryhodnost takových správců, pokud lze obejít jejich bezpečnostní opatření.
Jak vyšetřování pokračuje, WazirX zastavil svůj provoz a pracuje na plánu obnovení služeb. Spoluzakladatel burzy, Nischal Shetty, nastínil kroky, jak zapojit komunitu do rozhodování o znovuotevření a plánech obnovy platformy.
Tyto kroky zahrnují spuštění ankety, která zákazníkům pomůže rozhodnout o přístupu k opětovnému otevření platformy a prozkoumání řešení pro odemknutí tokenů ovlivněných hackem.
The post WazirX a Liminal se neshodnou na zdroji $235 Million Hack appeared first on Blockonomi.
