Pos Liminal Mengklaim Keamanan Platform, Menyalahkan Tanda Tangan yang Disusupi Dalam Peretasan WazirX senilai $235M muncul pertama kali di Coinpedia Fintech News
Liminal Custody telah menerbitkan laporan terperinci tentang peretasan senilai $235 juta baru-baru ini yang menargetkan WazirX, salah satu bursa mata uang kripto terbesar di India. Laporan tersebut juga menyatakan bahwa platform Liminal tidak disusupi, namun serangan tersebut berasal dari perangkat yang disusupi di WazirX. Klarifikasi ini muncul setelah WazirX, dalam ikhtisar insiden peretasannya, menyebutkan peran Liminal dalam temuan awalnya.
Di WazirX, komitmen kami terhadap transparansi dan kesejahteraan masyarakat adalah yang terpenting. Ada serangan cyber di salah satu dompet multisig kami. Di bawah ini adalah temuan awal untuk memperjelas situasi:» Ikhtisar Insiden: Serangan cyber terjadi di salah satu dompet multisig kami…
— WazirX: Pertukaran Bitcoin Ka India (@WazirXIndia) 18 Juli 2024
Wawasan Utama dari Laporan Liminal
1. Pemeriksaan Liminal mengungkapkan bahwa tiga perangkat WazirX terpengaruh, yang menjelaskan kejadian tersebut. Perangkat ini ternyata menjadi titik lemah utama yang memberi penyerang akses ke dompet.
2. Eksploitasi tanda tangan:
Peretas menggunakan berbagai serangan bijaksana untuk mendapatkan tanda tangan yang diperlukan untuk persetujuan transaksi.
Eksploitasi tanda tangan pertama: Penyerang menandai dan memodifikasi upaya untuk membentuk transaksi menggunakan protokol GALA karena data transaksi tidak sesuai.
– Eksploitasi tanda tangan kedua: Upaya lain yang dilakukan Keystone untuk mengeksekusi transaksi GALA juga terancam, artinya beberapa perangkat sedang beraksi.
– Eksploitasi tanda tangan ketiga: Dengan cara yang sama, penyerang juga bisa mendapatkan tanda tangan ketiga yang diperlukan selama upaya persetujuan transaksi USDT yang sah.
3. Eksploitasi terakhir
Setelah semua tanda tangan yang diperlukan telah dibuat, penyerang melakukan transaksi terakhir untuk mengambil uang tersebut ke dalam tahanan mereka. Semua transaksi berbahaya ini memiliki tanda tangan yang diperoleh dari setiap rangkaian yang dieksploitasi, dan oleh karena itu, serangannya canggih, terkoordinasi, dan sepenuhnya otomatis.
Secara khusus, laporan tersebut mengecualikan gagasan bahwa infrastruktur Liminal telah disusupi, sehingga menyoroti integritasnya. Dompet Gnosis SAFE lainnya digunakan pada platform WazirX; namun, semua dompet di platform Liminal masih aman. Liminal masih menjalankan bisnisnya dan melayani klien tanpa melaporkan kekhawatiran mengenai transaksi dan penarikan akun.
Saat artikel ini ditulis, WazirX telah mengajukan pengaduan ke polisi dan sedang melakukan tindakan hukum tambahan terhadap para penipu. Insiden tersebut telah dilaporkan ke Financial Intelligence Unit (FIU) dan CERT-In. Tim juga telah menjangkau 500+ bursa untuk memblokir alamat yang teridentifikasi.
Pembaruan: Menanggapi serangan dunia maya, kami telah mengajukan pengaduan ke polisi dan sedang melakukan tindakan hukum tambahan. Kami akan terus memberi informasi terkini kepada komunitas seiring kami melanjutkan.” Tindakan Segera: Kami telah melaporkan kejadian tersebut ke Financial Intelligence Unit (FIU) dan CERT-In.…
— WazirX: Pertukaran Bitcoin Ka India (@WazirXIndia) 19 Juli 2024
