The post Liminal Claims Safety Of Platform, Wimes Compromised Signatures in WazirX $235M Hack appeared first on Coinpedia Fintech News
Liminal Custody ir publicējusi detalizētu ziņojumu par neseno 235 miljonu ASV dolāru uzlaušanu, kura mērķis bija WazirX, viena no lielākajām Indijas kriptovalūtu biržām. Ziņojumā arī teikts, ka Liminal platforma netika apdraudēta, taču uzbrukums radās no WazirX apdraudētajām ierīcēm. Šis skaidrojums nāk pēc tam, kad WazirX savā uzlaušanas incidentu pārskatā minēja Liminala lomu savos provizoriskajos atklājumos.
Uzņēmumā WazirX mūsu apņemšanās nodrošināt pārredzamību un sabiedrības labklājību ir vissvarīgākā. Notika kiberuzbrukums vienam no mūsu multisig makiem. Tālāk ir sniegti sākotnējie konstatējumi, lai noskaidrotu situāciju:» Incidenta pārskats: vienā no mūsu multisig makiem notika kiberuzbrukums…
— WazirX: Indijas Ka Bitcoin Exchange (@WazirXIndia) 2024. gada 18. jūlijs
Galvenās atziņas no Limināla ziņojuma
1. Liminal pārbaudē atklāja, ka tika ietekmētas trīs WazirX ierīces, kas izskaidro incidentu. Šīs ierīces izrādījās galvenais vājais posms, kas nodrošināja uzbrucējiem piekļuvi makam.
2. Paraksta izmantošana:
Hakeri izmantoja dažādus taktiskus uzbrukumus, lai iegūtu apstiprinājuma darījumiem nepieciešamos parakstus.
Pirmā paraksta izmantošana: uzbrucēji apzīmēja un modificēja mēģinājumu izveidot darījumu, izmantojot GALA protokolu, jo darījuma dati bija pretrunīgi.
– Otrā paraksta izmantošana: tika apdraudēts arī cits Keystone mēģinājums izpildīt GALA darījumu, kas nozīmē, ka darbojās vairākas ierīces.
– Trešā paraksta izmantošana: tādā pašā veidā uzbrucēji varēja iegūt trešo nepieciešamo parakstu likumīga USDT darījuma apstiprināšanas mēģinājuma laikā.
3. Galīgā izmantošana
Kad visi nepieciešamie paraksti bija parakstīti, uzbrucēji veica pēdējo darījumu, lai naudu nogādātu savā glabāšanā. Visiem šiem ļaunprātīgajiem darījumiem bija paraksti, kas iegūti no katras izmantotās sekvences, un tāpēc uzbrukumi bija sarežģīti, koordinēti un pilnībā automatizēti.
Konkrēti, ziņojumā ir izslēgta doma, ka Liminal infrastruktūra ir apdraudēta, atklājot tās integritāti. WazirX platformā tiek izmantoti citi Gnosis SAFE maki; tomēr visi maki Liminal platformā joprojām ir droši. Liminal joprojām veic savu uzņēmējdarbību un apkalpo klientus bez ziņojumiem par bažām par darījumiem un konta izņemšanu.
Šobrīd WazirX ir iesniedzis sūdzību policijā un veic papildu juridiskas darbības pret krāpniekiem. Par notikušo ziņots Finanšu izlūkošanas vienībai (FIU) un CERT-In. Komanda ir arī sazinājusies ar vairāk nekā 500 centru, lai bloķētu identificētās adreses.
Atjauninājums: reaģējot uz kiberuzbrukumu, esam iesnieguši sūdzību policijā un veicam papildu juridiskas darbības. Mēs pastāvīgi informēsim kopienu, turpinot darbu.» Tūlītēja rīcība: esam ziņojuši par incidentu Finanšu izlūkošanas vienībai (FIU) un CERT-In.…
— WazirX: Indijas Ka Bitcoin Exchange (@WazirXIndia) 2024. gada 19. jūlijs
