Dalam salah satu serangan siber paling signifikan tahun ini, WazirX, bursa mata uang kripto India, kehilangan lebih dari $230 juta dari dompet multisig.
WazirX melaporkan serangan terhadap salah satu dompet multisignya, yang telah menggunakan penyimpanan aset digital dan infrastruktur dompet Liminal sejak Februari 2023.
Dompet tersebut memiliki enam penandatangan: satu dari Liminal dan lima dari WazirX, memastikan transaksi aman melalui berbagai persetujuan yang diperlukan.
Terkait: Pertukaran crypto India menjadi korban peretasan $235 juta
Serangan WasirX secara detail
Pelanggaran dompet terjadi karena perbedaan antara data yang ditampilkan pada antarmuka Liminal dan konten transaksi sebenarnya.
Selama serangan tersebut, payloadnya diganti, memungkinkan peretas untuk mendapatkan kendali atas dompet multisig dan mencuri dana yang disimpan di dalamnya.
Meskipun menggunakan langkah-langkah keamanan seperti platform kontrak pintar multisig Gnosis Safe dan kebijakan daftar putih, serangan tersebut mampu mengeksploitasi pertahanan ini.
Tim Liminal Custody mengatakan dalam sebuah pernyataan kepada Cointelegraph bahwa mereka mengonfirmasi bahwa platform Liminal tidak dilanggar dan aset, dompet, dan infrastrukturnya tetap aman.
âPenting juga untuk dicatat bahwa semua dompet WazirX yang dibuat pada platform Liminal tetap aman dan terlindungi. Sementara itu, semua transaksi berbahaya ke alamat penyerang terjadi dari luar platform Liminal.â
Terkait: Peretas WazirX menyalurkan $149 juta SHIB, MATIC altcoin lainnya ke dalam ETH
Peraturan kripto India
Joanna Cheng, penasihat umum asosiasi di Fireblocks, menggambarkan hambatan regulasi di India untuk kripto, dan mencatat tidak adanya pedoman khusus untuk langkah-langkah keamanan, manajemen risiko, dan perlindungan konsumen.
âSejauh ini tidak ada peraturan khusus kripto di India [...] Intervensi peraturan di bidang ini juga berarti bahwa bursa yang melayani sejumlah besar pelanggan ritel bertanggung jawab atas tindakan (atau kelambanan) mereka.â
Karena kurangnya kerangka peraturan kripto yang jelas, Perdana Menteri India Narendra Modi menyerukan kerangka kerja kripto global pada Agustus 2023 di KTT G20.
Modi menjelaskan pada KTT tersebut bahwa sifat teknologi baru seperti blockchain dan mata uang kripto memiliki dampak global dan menganjurkan kerangka kerja global yang komprehensif untuk regulasi kripto.
Terkait: Harga Shiba Inu turun 10% â Risiko penjualan SHIB melonjak di tengah Peretasan WazirX $235M
WazirX: Respon dan pemulihan
WazirX menanggapi komunitas pada tanggal 18 Juli dalam sebuah postingan X, menguraikan rincian serangan tersebut dan meyakinkan para pemangku kepentingan bahwa upaya sedang dilakukan untuk mengambil kembali aset yang dicuri.
Perusahaan India tersebut menggambarkan serangan tersebut sebagai âperistiwa force majeureâ dan menjelaskan bahwa, meskipun telah mengambil âsemua langkah yang diperlukan untuk melindungi aset pelangganâ, pencurian masih terjadi.
Cheng membahas kemampuan WazirX untuk menerapkan klausul force majeure, yang biasanya membuat salah satu pihak tidak dapat memenuhi kewajiban kontraknya karena kejadian yang tidak terduga.
Namun, jika ditemukan bahwa kejadian tersebut, pada kenyataannya, dapat diperkirakan dan sebenarnya dapat dihindari atau dikurangi melalui tindakan yang wajar, klausul tersebut tidak dapat digunakan.
Pertukaran kripto saat ini bekerja dengan tim keamanan siber untuk menemukan dan memulihkan dana dan berjanji untuk terus memberi informasi terbaru kepada komunitas.
Majalah: Peretas WazirX bersiap 8 hari sebelum serangan, penipu memalsukan fiat untuk USDT: Asia Express
