WazirX releases preliminary investigation results on cyberattack: The attack was a force majeure event, but efforts are being made to track and recover funds

链捕手ChainCatcher · 2024-07-19T01:30:17.000Z

According to ChainCatcher, crypto exchange WazirX released preliminary findings of a cyber attack on its X platform, saying that one of its multi-signature wallets had suffered a cyber attack, resulting in a loss of more than $230 million. Since February 2023, the wallet has been operating using Liminal’s digital asset custody and wallet infrastructure services. Regarding the wallet configuration and the attack mechanism, the wallet has six signers - five from the WazirX team and one from Liminal, who are responsible for transaction verification. A transaction usually needs to be approved by three WazirX signers (all of whom use Ledger hardware wallets for security), and then a final approval is made by Liminal’s signer. For enhanced security, WazirX also implemented a policy of whitelisting destination addresses. These whitelisted addresses are marked and set by Liminal on the interface, so the WazirX team has the ability to initiate transactions to these whitelisted addresses. Regarding the nature of the cyberattack, the cyberattack originated from the discrepancy between the data displayed on Liminal’s interface and the actual transaction content. At the time of the attack, the information displayed on Liminal’s interface did not match what was actually signed, so it is suspected that the attacker replaced the payload in order to gain control of the wallet.

Selon ChainCatcher News, la bourse de cryptage WazirX a publié les résultats préliminaires de l'enquête sur la cyberattaque contre le
Le portefeuille fonctionne en utilisant les services de conservation d’actifs numériques et d’infrastructure de portefeuille de Liminal depuis février 2023. Concernant la configuration du portefeuille et le mécanisme d'attaque, le portefeuille compte six signataires : cinq de l'équipe WazirX et un de Liminal, qui sont responsables de la vérification des transactions. Une transaction doit généralement être approuvée par trois signataires de WazirX (qui utilisent tous les trois des portefeuilles matériels Ledger pour des raisons de sécurité), puis l'approbation finale par le signataire de Liminal. Pour renforcer la sécurité, WazirX a également mis en place une politique de liste blanche des adresses de destination. Ces adresses de liste blanche sont marquées et définies par Liminal sur l'interface, de sorte que l'équipe WazirX a la possibilité d'initier des transactions vers ces adresses de liste blanche. Concernant la nature de la cyberattaque, la cyberattaque provient de l'écart entre les données affichées sur l'interface Liminal et le contenu réel de la transaction. Au moment de l'attaque, les informations affichées sur l'interface Liminal ne correspondaient pas à ce qui était réellement signé. On soupçonne donc que l'attaquant a remplacé la charge utile afin de prendre le contrôle du portefeuille.
WazirX a déclaré : « Il s'agit d'un événement de force majeure indépendant de notre volonté, mais nous n'épargnons aucun effort pour suivre et récupérer les fonds. Nous avons bloqué plusieurs dépôts et contacté les portefeuilles concernés pour la récupération. Nous travaillons avec les meilleures ressources pour vous aider. nous dans cette tâche. Bien que ce soit le résultat de notre enquête préliminaire, nous continuerons à fournir d'autres mises à jour.

WazirX publie les résultats préliminaires de l'enquête sur la cyberattaque : l'attaque rencontrée était un événement de force majeure, mais des efforts sont déployés pour suivre et récupérer les fonds.

Découvrez-en plus sur le créateur

Dernières actualités