Liminal Custody stwierdziło, że w okresie poprzedzającym exploit o wartości 230 milionów dolarów włamano się do trzech portfeli WazirX.
WazirX powiedział, że przyczyną straty była rozbieżność w interfejsie Liminala. Gdyby dzisiaj zgłoszono sprawę na policję.
Firma ochroniarska Elliptic powiedziała w czwartek, że za włamaniem stoją prawdopodobnie północnokoreańscy hakerzy.
WazirX i Liminal Custody, dwie firmy będące ofiarą wczorajszego exploita o wartości 230 milionów dolarów, obwiniają się nawzajem o powodzenie ataku, pozostawiając użytkowników w niewiedzy co do bezpieczeństwa ich funduszy.
W poście na X indyjska giełda kryptowalut WazirX podała, że exploit był powiązany z portfelem multisig korzystającym z usługi przechowywania aktywów cyfrowych Liminal. Atak wynikał z „rozbieżności między danymi wyświetlanymi w interfejsie Liminala a rzeczywistą treścią transakcji” – stwierdził.
Ze swojej strony Liminal stwierdził, że jego infrastruktura nie została naruszona i że wszystkie portfele – w tym portfel WazirX – pozostają bezpieczne. Portfel multisig to taki, który wymaga podpisania transakcji przez kilka osób, zanim będzie można ją wykonać.
„Nie ma żadnych naruszeń w infrastrukturze, portfelach i aktywach Liminal” – stwierdził Liminal w poście na blogu. „Niestety odkryto, że trzy maszyny ofiar wstrzykiwały do transakcji szkodliwe ładunki, co wskazuje na wyrafinowany, dobrze zaplanowany i ukierunkowany atak na jeden konkretny portfel Gnosis Smart Contract Multi-Sig”.
Giełda złożyła dziś raport policyjny i nawiązała współpracę z indyjskim zespołem reagowania na awarie komputerowe (CERT-In). Jak wynika z czerwcowego raportu na temat przejrzystości, skradzione środki stanowią ponad 45% jego aktywów o wartości 500 milionów dolarów. Firma Elliptic zajmująca się bezpieczeństwem kryptowalut stwierdziła, że za exploitem stoją północnokoreańscy hakerzy.
Liminal nie odpowiedział na prośbę o komentarz.
