WazirX uderzył w naruszenie bezpieczeństwa na kwotę 230 milionów dolarów, wstrzymał wszystkie wypłaty

WazirX, jedna z wiodących indyjskich giełd kryptowalut, wstrzymała w czwartek wszystkie wypłaty w związku z poważnym naruszeniem bezpieczeństwa, które spowodowało utratę 230 milionów dolarów, czyli prawie połowę swoich rezerw.

Według Lookonchain w wyniku włamania skradziono ponad 200 różnych kryptowalut. Obejmowało to 5,43 miliarda tokenów SHIB, ponad 15 200 tokenów Ethereum, 20,5 miliona tokenów Matic, 640 miliardów tokenów Pepe, 5,79 miliona USDT i 135 milionów tokenów Gala. Platforma zarządzania ryzykiem Elliptic poinformowała, że ​​hakerzy prawdopodobnie mają powiązania z Koreą Północną.

WazirX poinformował, że dotknięty portfel multisig, który wymaga wielu kluczy prywatnych do transakcji, miał sześciu sygnatariuszy, z których pięciu pochodziło z zespołu WazirX. Liminal, firma zajmująca się infrastrukturą portfeli, stwierdziła, że ​​wstępne dochodzenie wykazało, że naruszenie dotyczyło portfela utworzonego poza ich ekosystemem.

„Cyberatak wynikał z rozbieżności między danymi wyświetlanymi w interfejsie Liminal a rzeczywistą zawartością transakcji” – wyjaśnił WazirX w oświadczeniu. „Podczas ataku doszło do rozbieżności między informacjami wyświetlanymi w interfejsie Liminala a tym, co faktycznie zostało podpisane. Podejrzewamy, że ładunek został zastąpiony w celu przekazania kontroli nad portfelem atakującemu.”

Strata 230 milionów dolarów jest poważnym ciosem dla WazirX, który w czerwcowym ujawnieniu dowodu posiadania rezerw podał, że posiada posiadane aktywa o wartości około 500 milionów dolarów. „Jest to zdarzenie siły wyższej, na które nie mamy wpływu, ale nie pozostawiamy kamienia bez kamienia, aby zlokalizować i odzyskać środki. Zablokowaliśmy już kilka depozytów i skontaktowaliśmy się z zainteresowanymi portfelami w celu ich odzyskania. Jesteśmy w kontakcie z najlepszymi zasobami, które pomogą nam w tym przedsięwzięciu” – napisała firma na X.