Il post Liminal sostiene la sicurezza della piattaforma e incolpa le firme compromesse nell'hack da 235 milioni di dollari di WazirX è apparso per la prima volta su Coinpedia Fintech News

Liminal Custody ha pubblicato un rapporto dettagliato sul recente hack da 235 milioni di dollari che ha preso di mira WazirX, uno dei più grandi scambi di criptovaluta dell'India. Il rapporto afferma inoltre che la piattaforma di Liminal non è stata compromessa, ma che l’attacco ha avuto origine dai dispositivi compromessi di WazirX. Questo chiarimento arriva dopo che WazirX, nella sua panoramica dell'incidente dell'hacking, ha menzionato il ruolo di Liminal nei suoi risultati preliminari.

In WazirX, il nostro impegno per la trasparenza e il benessere della comunità è fondamentale. Si è verificato un attacco informatico su uno dei nostri portafogli multisig. Di seguito sono riportati i risultati preliminari per chiarire la situazione:» Panoramica dell'incidente: si è verificato un attacco informatico in uno dei nostri portafogli multisig...

- WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 luglio 2024

Approfondimenti chiave dal rapporto di Liminal

1. L’esame di Liminal ha rivelato che erano interessati tre dispositivi WazirX, il che spiega l’incidente. Questi dispositivi si sono rivelati il ​​principale anello debole che ha consentito agli aggressori di accedere al portafoglio.

2. Exploit delle firme: 

Gli hacker hanno utilizzato una serie di attacchi discreti per ottenere le firme necessarie per l'approvazione delle transazioni.

Primo exploit della firma: gli aggressori hanno segnalato e modificato un tentativo di effettuare una transazione utilizzando il protocollo GALA perché i dati della transazione erano discrepanti.

– Secondo exploit della firma: è stato messo in pericolo anche un altro tentativo di Keystone di eseguire una transazione GALA, il che significa che erano in azione diversi dispositivi.

– Exploit della terza firma: allo stesso modo gli aggressori potrebbero anche ottenere la terza firma richiesta durante un tentativo di approvazione di una transazione USDT legittima.

3. Sfruttamento finale

Una volta ottenute tutte le firme richieste, gli aggressori hanno effettuato l'ultima transazione per prendere in custodia il denaro. Tutte queste transazioni dannose avevano firme ottenute da ciascuna delle sequenze sfruttate e, pertanto, gli attacchi erano sofisticati, coordinati e completamente automatizzati.

Nello specifico, il rapporto esclude l’idea che l’infrastruttura di Liminal sia stata compromessa, facendo luce sulla sua integrità. Altri portafogli Gnosis SAFE sono utilizzati sulla piattaforma WazirX; tuttavia, tutti i portafogli sulla piattaforma Liminal sono ancora sicuri. Liminal continua a gestire la propria attività e a servire i clienti senza segnalare preoccupazioni relative a transazioni e prelievi dal conto.

Al momento della stesura di questo articolo WazirX ha presentato una denuncia alla polizia e sta perseguendo ulteriori azioni legali contro i truffatori. L'incidente è stato segnalato all'Unità di informazione finanziaria (UIF) e al CERT-In. Il team ha inoltre contattato oltre 500 scambi per bloccare gli indirizzi identificati.

Aggiornamento: in risposta all'attacco informatico, abbiamo presentato una denuncia alla polizia e stiamo portando avanti ulteriori azioni legali. Manterremo aggiornata la community man mano che procediamo.» Azioni immediate: abbiamo segnalato l'incidente all'Unità di informazione finanziaria (UIF) e al CERT-In.…

- WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 19 luglio 2024