Vienā no gada nozīmīgākajiem kiberuzbrukumiem Indijas kriptovalūtu birža WazirX zaudēja vairāk nekā 230 miljonus USD no multisig maka.
WazirX ziņoja par uzbrukumu vienam no saviem multisig makiem, kas kopš 2023. gada februāra izmantoja Liminal digitālo līdzekļu glabāšanas un seifa infrastruktūru.
Makam bija seši parakstītāji: viens no Liminal un pieci no WazirX, nodrošinot drošus darījumus, izmantojot nepieciešamos vairākus apstiprinājumus.
Saistīts: Indijas kriptovalūtu birža kļūst par 235 miljonu dolāru uzlaušanas upuri
WasirX uzbrukums detalizēti
Maka pārkāpums notika Liminal saskarnē parādīto datu un faktiskā darījuma satura neatbilstību dēļ.
Uzbrukuma laikā lietderīgā slodze tika nomainīta, ļaujot hakeram iegūt kontroli pār multisig maku un nozagt tajā glabātos līdzekļus.
Neskatoties uz tādu drošības pasākumu izmantošanu kā Gnosis Safe multisig viedā līguma platforma un baltā saraksta politika, uzbrukums varēja izmantot šīs aizsardzības iespējas.
Liminal Custody komanda paziņojumā Cointelegraph teica, ka viņi apstiprina, ka Liminal platforma nav bojāta un ka tās aktīvi, maki un infrastruktūra joprojām ir drošībā.
“Ir arī svarīgi atzīmēt, ka visi Liminal platformā izveidotie WazirX maki joprojām ir droši un aizsargāti. Tikmēr visi ļaunprātīgie darījumi uz uzbrucēja adresēm ir notikuši ārpus Liminal platformas.
Saistīts: WazirX hakeris pārvieto SHIB, MATIC citus altkoīnus 149 miljonus USD ETH
Indijas kriptovalūtu regulēšana
Joanna Cheng, Fireblocks asociētā galvenā padomniece, aprakstīja Indijas regulējošos šķēršļus kriptovalūtu jomā, atzīmējot, ka nav īpašu vadlīniju drošības pasākumiem, riska pārvaldībai un patērētāju aizsardzībai.
"Pagaidām Indijā nav specifiska kriptovalūtu regulējuma [...] Regulatīvā iejaukšanās šajā jomā nozīmētu arī to, ka biržas, kas apkalpo lielu skaitu mazumtirdzniecības klientu, tiek sauktas pie atbildības par savām darbībām (vai bezdarbību)."
Tā kā nebija skaidra kriptovalūtu regulējuma, Indijas premjerministrs Narendra Modi 2023. gada augustā G20 samitā aicināja izveidot globālu šifrēšanas sistēmu.
Modi samitā paskaidroja, ka tādu jauno tehnoloģiju būtībai kā blokķēde un kriptovalūtas ir globāla ietekme, un iestājās par visaptverošu globālu kriptovalūtu regulēšanas sistēmu.
Saistīts: Shiba Inu cena samazinās par 10% — SHIB izpārdošanas risks pieaug WazirX 235 miljonu dolāru uzlaušanas laikā
WazirX: atbilde un atkopšana
WazirX atbildēja kopienai 18. jūlijā X ierakstā, izklāstot uzbrukuma detaļas un apliecinot ieinteresētās personas, ka tiek veikti centieni atgūt nozagtos īpašumus.
Indijas uzņēmums uzbrukumu raksturoja kā "force majeure notikumu" un paskaidroja, ka, neskatoties uz "visu nepieciešamo pasākumu veikšanu, lai aizsargātu klienta īpašumus", zādzība tomēr notikusi.
Čens apsprieda WazirX spēju atsaukties uz nepārvaramas varas klauzulu, kas parasti attaisno pusi no līgumsaistību izpildes neparedzētu notikumu dēļ.
"Tomēr, ja tiek konstatēts, ka notikums patiesībā ir paredzams un ka to varēja izvairīties vai mazināt, izmantojot saprātīgus pasākumus, klauzulu nevar atsaukties."
Kriptogrāfijas birža pašlaik sadarbojas ar kiberdrošības komandām, lai atrastu un atgūtu līdzekļus, un ir apsolījusi, ka kopienai tiks "ziņoti turpmāki atjauninājumi".
Žurnāls: WazirX hakeri gatavojās 8 dienas pirms uzbrukuma, krāpnieki vilto USDT: Asia Express
