Der Beitrag Liminal bemängelt die Sicherheit der Plattform und macht kompromittierte Signaturen für den 235-Millionen-Dollar-Hack von WazirX verantwortlich. erschien zuerst auf Coinpedia Fintech News
Liminal Custody hat einen ausführlichen Bericht über den jüngsten Hackerangriff auf WazirX, eine der größten Kryptowährungsbörsen Indiens, veröffentlicht, bei dem es um 235 Millionen US-Dollar ging. Der Bericht besagt auch, dass die Plattform von Liminal nicht kompromittiert wurde, sondern dass der Angriff von den kompromittierten Geräten bei WazirX ausging. Diese Klarstellung erfolgt, nachdem WazirX in seiner Vorfallübersicht des Hacks Liminals Rolle in seinen vorläufigen Ergebnissen erwähnt hatte.
Bei WazirX steht unser Engagement für Transparenz und das Gemeinwohl an erster Stelle. Es gab einen Cyberangriff auf eines unserer Multisig-Wallets. Nachfolgend finden Sie die vorläufigen Ergebnisse zur Klärung der Situation: » Vorfallübersicht: Auf eines unserer Multisig-Wallets kam es zu einem Cyberangriff…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18. Juli 2024
Wichtige Erkenntnisse aus dem Bericht von Liminal
1. Die Untersuchung von Liminal ergab, dass drei WazirX-Geräte betroffen waren, was den Vorfall erklärt. Diese Geräte erwiesen sich als die größte Schwachstelle, die den Angreifern Zugriff auf die Wallet verschaffte.
2. Signatur-Exploits:
Um die für die Genehmigungstransaktionen erforderlichen Unterschriften zu erhalten, nutzten Hacker eine Reihe geschickter Angriffe.
Erster Signatur-Exploit: Die Angreifer signalisierten und modifizierten einen Versuch, eine Transaktion mit dem GALA-Protokoll durchzuführen, da die Transaktionsdaten nicht übereinstimmten.
– Zweiter Signatur-Exploit: Ein weiterer Versuch von Keystone, eine GALA-Transaktion durchzuführen, war ebenfalls gefährdet, sodass mehrere Geräte im Einsatz waren.
– Exploit der dritten Signatur: Auf die gleiche Weise könnten die Angreifer auch während eines Genehmigungsversuchs einer legitimen USDT-Transaktion die dritte erforderliche Signatur erhalten.
3. Letzter Exploit
Nachdem alle erforderlichen Signaturen erstellt waren, führten die Angreifer die letzte Transaktion durch, um das Geld in ihre Obhut zu nehmen. Alle diese bösartigen Transaktionen hatten Signaturen, die aus jeder der ausgenutzten Sequenzen stammen. Daher waren die Angriffe ausgefeilt, koordiniert und vollständig automatisiert.
Insbesondere schließt der Bericht die Idee aus, dass die Infrastruktur von Liminal kompromittiert wurde, und wirft ein Licht auf ihre Integrität. Auf der WazirX-Plattform werden andere Gnosis SAFE-Wallets verwendet; alle Wallets auf der Plattform von Liminal sind jedoch weiterhin sicher. Liminal betreibt weiterhin sein Geschäft und bedient Kunden, ohne dass Bedenken hinsichtlich Transaktionen und Kontoabhebungen gemeldet wurden.
Zum Zeitpunkt des Schreibens hat WazirX eine Anzeige bei der Polizei erstattet und leitet weitere rechtliche Schritte gegen die Betrüger ein. Der Vorfall wurde der Financial Intelligence Unit (FIU) und CERT-In gemeldet. Das Team hat außerdem über 500 Börsen kontaktiert, um die identifizierten Adressen zu sperren.
Update: Als Reaktion auf den Cyberangriff haben wir eine Anzeige bei der Polizei erstattet und leiten weitere rechtliche Schritte ein. Wir werden die Community über die weiteren Schritte auf dem Laufenden halten.» Sofortmaßnahmen: Wir haben den Vorfall der Financial Intelligence Unit (FIU) und CERT-In gemeldet.…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 19. Juli 2024
