Indická kryptoburza WazirX, která v červenci utrpěla hacknutí za 230 milionů dolarů, uvedla, že přesouvá prostředky zákazníků do nových peněženek s více podpisy a ukončuje svůj vztah s poskytovatelem úschovy kryptoměn Liminal.
V příspěvku X ze 14. srpna, který informoval zákazníky o důsledcích útoku, burza uvedla, že přesouvá svá zbývající aktiva z Liminal do nových multisig peněženek, aby zajistila jejich „maximální bezpečnost“.
👋 Kmen! Chceme vás průběžně informovat o opatřeních, která přijímáme k ochraně kryptoaktiv na burze. Právě jsme v procesu migrace zbývajících aktiv držených u Liminal do nových multisig peněženek. Tento krok je nezbytný pro zajištění maximální bezpečnosti aktiv… pic.twitter.com/3C8ort5P7D
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 14. srpna 2024
V posmrtné zprávě zveřejněné krátce po útoku burza se sídlem v Bombaji vysvětlila, že její multisig peněženky potřebují sadu podpisů od tří členů jejího týmu a další od poskytovatele kryptocustody služby Liminal, aby ověřily transakci.
Podle burzy však útočníci využili nesrovnalosti mezi údaji zobrazenými na rozhraní Liminalu a tím, co bylo skutečně obsaženo v transakci, což jim umožnilo přenést kontrolu nad peněženkou na sebe.
Útočníci poté ukradli více než 230 milionů dolarů v různých kryptoměnách, včetně Etherea (ETH), Shiba Inu (SHIB), Polygonu (MATIC) a Pepe (PEPE). Menší tokeny byly vyměněny za ETH, čímž se celkový úlovek zvýšil na více než 59 000 ETH.
Útok omezil schopnost burzy udržovat kolaterál 1:1 se svými aktivy, což ji přinutilo zastavit výběry krypto i fiat.
Také by se vám mohlo líbit: Binance dokončila registraci u indického finančního zpravodaje
Liminal od té doby prohlásil, že jeho infrastruktura nebyla narušena a že všechny peněženky v jeho opatrování, včetně peněženek WazirX, byly v bezpečí.
Ve své nejnovější aktualizaci však WazirX trval na svém postoji, že systémy a rozhraní Liminalu byly kompromitovány při exploitu z 18. července, což si vyžádalo opatření. Neposkytla však žádný přesný časový plán, kdy bude migrace peněženky dokončena, pouze uvedla, že po dokončení cvičení zveřejní seznam všech nových adres.
Po zneužití se WazirX pokusil zavést „strategii socializovaných ztrát“, díky níž by uživatelé měli přístup k 55 % svých prostředků a zbývajících 45 % držela burza v ekvivalentních tokenech Tether (USDT).
Návrh se však setkal s širokým pobouřením, když uživatelé obviňovali burzu, že se snaží vyhnout převzetí plné odpovědnosti za ztráty způsobené hackem. Následně byl WazirX nucen ustoupit od plánu a požádal o více času na práci na řešení.
Čtěte více: Vůdce většiny Senátu Schumer prosazuje regulaci kryptoměn do konce roku
