Le post Liminal revendique la sécurité de la plate-forme et accuse les signatures compromises dans le piratage de 235 millions de dollars de WazirX apparaît en premier sur Coinpedia Fintech News
Liminal Custody a publié un rapport détaillé sur le récent piratage de 235 millions de dollars ciblant WazirX, l'un des plus grands échanges de crypto-monnaie en Inde. Le rapport indique également que la plate-forme de Liminal n’a pas été compromise, mais que l’attaque provenait des appareils compromis de WazirX. Cette clarification intervient après que WazirX, dans son aperçu de l'incident du piratage, ait mentionné le rôle de Liminal dans ses conclusions préliminaires.
Chez WazirX, notre engagement en faveur de la transparence et du bien-être de la communauté est primordial. Il y a eu une cyberattaque sur l'un de nos portefeuilles multisig. Vous trouverez ci-dessous les conclusions préliminaires pour clarifier la situation : » Aperçu de l'incident : Une cyberattaque s'est produite dans l'un de nos portefeuilles multisig…
– WazirX : India Ka Bitcoin Exchange (@WazirXIndia) 18 juillet 2024
Principales conclusions du rapport de Liminal
1. L’examen de Liminal a révélé que trois appareils WazirX étaient concernés, ce qui explique l’incident. Ces appareils se sont avérés être le principal maillon faible permettant aux attaquants d’accéder au portefeuille.
2. Exploits de signature :
Les pirates ont eu recours à diverses méthodes délicates pour obtenir les signatures nécessaires aux transactions d'approbation.
Premier exploit de signature : les attaquants ont signifié et modifié une tentative de formation d'une transaction à l'aide du protocole GALA car les données de la transaction étaient discordantes.
– Deuxième exploit de signature : une autre tentative de Keystone d'exécuter une transaction GALA a également été mise en danger, ce qui signifie que plusieurs appareils étaient en action.
– Exploit de la troisième signature : de la même manière, les attaquants pourraient également obtenir la troisième signature requise lors d'une tentative d'approbation d'une transaction USDT légitime.
3. Exploit final
Une fois toutes les signatures requises obtenues, les attaquants ont effectué la dernière transaction pour mettre l'argent sous leur garde. Toutes ces transactions malveillantes avaient des signatures obtenues à partir de chacune des séquences exploitées et, par conséquent, les attaques étaient sophistiquées, coordonnées et entièrement automatisées.
Plus précisément, le rapport exclut l’idée que l’infrastructure de Liminal ait été compromise, mettant ainsi en lumière son intégrité. D'autres portefeuilles Gnosis SAFE sont utilisés sur la plateforme WazirX ; cependant, tous les portefeuilles de la plateforme Liminal sont toujours sécurisés. Liminal gère toujours son activité et sert ses clients sans inquiétudes concernant les transactions et les retraits de compte.
Au moment de la rédaction de cet article, WazirX a déposé une plainte à la police et engage des poursuites judiciaires supplémentaires contre les fraudeurs. L'incident a été signalé à la Cellule de renseignement financier (CRF) et au CERT-In. L'équipe a également contacté plus de 500 échanges pour bloquer les adresses identifiées.
Mise à jour : En réponse à la cyberattaque, nous avons déposé une plainte auprès de la police et engageons d'autres actions en justice. Nous tiendrons la communauté informée au fur et à mesure.» Actions immédiates : Nous avons signalé l'incident à la Cellule de renseignement financier (CRF) et au CERT-In.…
– WazirX : India Ka Bitcoin Exchange (@WazirXIndia) 19 juillet 2024
