Laut ChainCatcher-Nachrichten hat die Kryptowährungsbörse WazirX die vorläufigen Untersuchungsergebnisse des Cyberangriffs veröffentlicht
Das Wallet wird seit Februar 2023 über Liminals digitale Vermögensverwahrungs- und Wallet-Infrastrukturdienste betrieben. Was die Wallet-Konfiguration und den Angriffsmechanismus betrifft, hat das Wallet sechs Unterzeichner – fünf vom WazirX-Team und einen von Liminal, die für die Transaktionsüberprüfung verantwortlich sind. Eine Transaktion muss in der Regel von drei WazirX-Unterzeichnern genehmigt werden (alle drei verwenden aus Sicherheitsgründen Ledger-Hardware-Wallets) und anschließend die endgültige Genehmigung durch den Unterzeichner von Liminal. Um die Sicherheit zu erhöhen, hat WazirX außerdem eine Richtlinie zum Whitelisting von Zieladressen implementiert. Diese Whitelist-Adressen werden von Liminal auf der Schnittstelle markiert und festgelegt, sodass das WazirX-Team Transaktionen zu diesen Whitelist-Adressen initiieren kann. Was die Art des Cyberangriffs betrifft, so ist der Cyberangriff auf die Diskrepanz zwischen den auf der Liminal-Schnittstelle angezeigten Daten und dem tatsächlichen Transaktionsinhalt zurückzuführen. Da zum Zeitpunkt des Angriffs die auf der Liminal-Schnittstelle angezeigten Informationen nicht mit den tatsächlich signierten Informationen übereinstimmten, besteht der Verdacht, dass der Angreifer die Payload ausgetauscht hat, um die Kontrolle über das Wallet zu erlangen.
WazirX sagte: „Dies ist ein Ereignis höherer Gewalt, das außerhalb unserer Kontrolle liegt, aber wir scheuen keine Mühen, um die Gelder zu verfolgen und zurückzugewinnen. Wir haben mehrere Einzahlungen gesperrt und die entsprechenden Wallets zur Wiedereinziehung kontaktiert. Wir arbeiten mit den besten Ressourcen zusammen, um zu helfen.“ Während dies das Ergebnis unserer vorläufigen Untersuchung ist, werden wir weiterhin weitere Updates bereitstellen.