WazirX uderzył w naruszenie bezpieczeństwa na kwotę 230 milionów dolarów, wstrzymał wszystkie wypłaty
WazirX, jedna z wiodących indyjskich giełd kryptowalut, wstrzymała w czwartek wszystkie wypłaty w związku z poważnym naruszeniem bezpieczeństwa, które spowodowało utratę 230 milionów dolarów, czyli prawie połowę swoich rezerw.
Według Lookonchain w wyniku włamania skradziono ponad 200 różnych kryptowalut. Obejmowało to 5,43 miliarda tokenów SHIB, ponad 15 200 tokenów Ethereum, 20,5 miliona tokenów Matic, 640 miliardów tokenów Pepe, 5,79 miliona USDT i 135 milionów tokenów Gala. Platforma zarządzania ryzykiem Elliptic poinformowała, że hakerzy prawdopodobnie mają powiązania z Koreą Północną.
WazirX poinformował, że dotknięty portfel multisig, który wymaga wielu kluczy prywatnych do transakcji, miał sześciu sygnatariuszy, z których pięciu pochodziło z zespołu WazirX. Liminal, firma zajmująca się infrastrukturą portfeli, stwierdziła, że wstępne dochodzenie wykazało, że naruszenie dotyczyło portfela utworzonego poza ich ekosystemem.
„Cyberatak wynikał z rozbieżności między danymi wyświetlanymi w interfejsie Liminal a rzeczywistą zawartością transakcji” – wyjaśnił WazirX w oświadczeniu. „Podczas ataku doszło do rozbieżności między informacjami wyświetlanymi w interfejsie Liminala a tym, co faktycznie zostało podpisane. Podejrzewamy, że ładunek został zastąpiony w celu przekazania kontroli nad portfelem atakującemu.”
Strata 230 milionów dolarów jest poważnym ciosem dla WazirX, który w czerwcowym ujawnieniu dowodu posiadania rezerw podał, że posiada posiadane aktywa o wartości około 500 milionów dolarów. „Jest to zdarzenie siły wyższej, na które nie mamy wpływu, ale nie pozostawiamy kamienia bez kamienia, aby zlokalizować i odzyskać środki. Zablokowaliśmy już kilka depozytów i skontaktowaliśmy się z zainteresowanymi portfelami w celu ich odzyskania. Jesteśmy w kontakcie z najlepszymi zasobami, które pomogą nam w tym przedsięwzięciu” – napisała firma na X.