Nach dem jüngsten Hackerangriff auf WazirX im Wert von 230 Millionen US-Dollar hat sich die Kryptoindustrie zusammengeschlossen, um das dringende Problem der Cybersicherheit anzugehen. Die indische Bharat Web3 Association (BWA) unter dem Vorsitz von Dilip Chenoy hat dieses Vorhaben geleitet.
Als Reaktion auf den jüngsten WazirX-Hack im Wert von 230 Millionen US-Dollar unternimmt die indische Bharat Web3 Association (BWA) entscheidende Schritte, um die Cybersicherheit und den Verbraucherschutz in der Kryptoindustrie zu verbessern. Die BWA unter dem Vorsitz von Dilip Chenoy kündigte die Gründung von zwei neuen internen Gruppen an … pic.twitter.com/aV2bv0tH7c
– Parrot Coin (@parrot_coins), 31. Juli 2024
Sie erinnern sich, dass WazirX, Indiens größte Kryptobörse, laut einem Bericht von Coinfomania vom 18. Juli einen Verlust von 45 % ihrer Vermögenswerte nach einem Hack eines ihrer Multi-Sig-Wallets meldete. Der Angriff, der angeblich vom nordkoreanischen Hacker Lazarus Group durchgeführt wurde – einem angeblich staatlich geförderten Cyber-Betreiber, der Drohaktivitäten zur Unterstützung des nordkoreanischen Regimes durchführte – führte zum Diebstahl verschiedener Kryptowährungen.
Update: Uns ist bekannt, dass es bei einem unserer Multisig-Wallets zu einer Sicherheitsverletzung gekommen ist. Unser Team untersucht den Vorfall aktiv. Um die Sicherheit Ihrer Vermögenswerte zu gewährleisten, werden INR- und Krypto-Abhebungen vorübergehend ausgesetzt. Vielen Dank für Ihre Geduld und Ihr Verständnis.…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18. Juli 2024
Zu den bisher gestohlenen Vermögenswerten zählen Shiba Inu (SHIB) im Wert von 102 Millionen US-Dollar, Ethereum (ETH) im Wert von 52,5 Millionen US-Dollar, Polygon (MATIC) im Wert von 11,24 Millionen US-Dollar, Pepe Coin (PEPE) im Wert von 7,6 Millionen US-Dollar, Tether (USDT) im Wert von 135 Millionen US-Dollar und Gala (GALA) im Wert von 3,5 Millionen US-Dollar, was insgesamt rund 230 Millionen US-Dollar ausmacht, wie zuerst von der Cybersicherheitsplattform Cyvers Alerts gemeldet und später vom Blockchain-Transaktionstracker Lookonchain bestätigt wurde, beides unter ihren X-Handles (früher Twitter).
Update#WazirXhat Vermögenswerte im Wert von ca. 230 Mio. USD gestohlen. Darunter: 5,43 T $SHIB (102 Mio. USD) 15.298 $ETH (52,5 Mio. USD) 20,5 Mio. $MATIC (11,24 Mio. USD) 640,27 Mrd. $PEPE (7,6 Mio. USD) 5,79 Mio. $USDT 135 Mio. $GALA (3,5 Mio. USD) … Bitte beachten Sie, dass der Hacker diese Vermögenswerte verkauft! https://t.co/1uOozAVeM1 https://t.co/ogtVSFITK9 pic.twitter.com/3vPmxqXwbL
– Lookonchain (@lookonchain), 18. Juli 2024
Wochen später gab WazirX einen Plan zur Wiederherstellung seiner Gelder nach dem Hack bekannt.
Als Reaktion auf den jüngsten Cyberangriff, der zum Diebstahl von 230 Millionen US-Dollar (45 % der Benutzergelder) führte, sind wir entschlossen, die Situation fair und transparent zu handhaben. Wir implementieren eine Strategie zur sozialen Verlustvermeidung, um die Auswirkungen gerecht auf alle Benutzer zu verteilen. Um die … pic.twitter.com/uOKvxWuEip
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 27. Juli 2024
BWA setzt sich für eine gemeinsame Reaktion ein
Als Reaktion auf diesen schwerwiegenden Verstoß kündigte die BWA die Gründung von zwei neuen internen Gruppen an, die sich der Verbesserung der Cybersicherheit und des Verbraucherschutzes in der Kryptoindustrie widmen. Diese Gruppen umfassen Vertreter aller BWA-Mitglieder wie WazirX, Coinbase, Polygon, CoinSwitch, Liminal, Biconomy, Tax Nodes, Giottus und Hike. Sogar CoinDCX, ein lokaler Rivale der kompromittierten Börse, wird sich in ähnlicher Weise an der Jagd beteiligen.
Ziel der Gruppen ist es, bestehende Verbraucherrichtlinien zu überprüfen und zu aktualisieren und gleichzeitig die aktuellen Herausforderungen der Cybersicherheit anzugehen. Sie werden auch bei der Untersuchung der jüngsten Sicherheitsverletzung helfen. „Wir haben beide gebeten, eine vollständige forensische Analyse und Ursachenanalyse des Problems durchzuführen und die rechtlichen und Abhilfemaßnahmen zu bewerten, die nach diesem Vorfall ergriffen werden können“, sagte BWA-Vorsitzender Chenoy.
Um Unparteilichkeit und Gründlichkeit zu gewährleisten, hat die BWA eine Evaluierung des forensischen Berichts durch Dritte vorgeschlagen. Ziel ist eine unvoreingenommene Untersuchung, um die Grundursachen aufzudecken und Lehren zu ziehen, die für die weitere Vorgehensweise hilfreich sein können.
Das Ziel ist die Verhinderung zukünftiger Verstöße dieser Art
Die Cybersicherheitsgruppe, zu der auch Chief Information Security Officers (CISOs) der Mitgliedsunternehmen gehören, wird Standardarbeitsanweisungen (SOPs) und Lösungen entwickeln, um eine Wiederholung der jüngsten Sicherheitsverletzung zu verhindern. Diese geschlossene Front angesichts der Widrigkeiten oder eines gemeinsamen Feindes – in diesem Fall der Lazarus Group und möglicherweise ihrer Kumpanen überall auf der Welt – spiegelt die Widerstandsfähigkeit der Kryptoindustrie und ihr anhaltendes Engagement wider, die Interessen ihrer Verbraucher zu schützen, abgesehen von Geschäftsrivalitäten oder privaten Interessen.
In den Worten von Dilip Chenoy: „Wir haben vereinbart, zwei Gruppen zu bilden, die untersuchen sollen, wie solche Probleme künftig sowohl aus Sicht der Cybersicherheit als auch aus Sicht der Verbraucher angegangen werden können. Sie werden sich auch mit diesem (WazirX-)Problem befassen, um Lösungen zu finden.“ Dieser proaktive Ansatz ist ein Lichtblick in der Cloud und zeigt, dass die Branche bereit ist, aus ihren Fehlern zu lernen und ihre Abwehrmaßnahmen für eine „sicherere“ Zukunft zu stärken.
Der Beitrag „Indiens BWA führt nach dem WazirX-Hack eine gemeinsame Front in Sachen Cybersicherheit mit Vertretern von Coinbase und Polygon an“ erschien zuerst auf Coinfomania.
