Post Liminal twierdzi, że platforma jest bezpieczna i obwinia naruszone podpisy w hacku WazirX o wartości 235 milionów dolarów, który pojawił się jako pierwszy w Coinpedia Fintech News
Liminal Custody opublikowało szczegółowy raport na temat niedawnego włamania o wartości 235 milionów dolarów, którego celem była WazirX, jedna z największych indyjskich giełd kryptowalut. W raporcie wskazano również, że platforma Liminal nie została naruszona, ale atak miał miejsce ze zhakowanych urządzeń w WazirX. To wyjaśnienie pojawia się po tym, jak WazirX w swoim przeglądzie incydentu związanego z włamaniem wspomniał o roli Liminala we wstępnych ustaleniach.
W WazirX nasze zaangażowanie w przejrzystość i dobro społeczności jest najważniejsze. Doszło do cyberataku na jeden z naszych portfeli multisig. Poniżej znajdują się wstępne ustalenia wyjaśniające sytuację:» Przegląd incydentu: W jednym z naszych portfeli multisig miał miejsce cyberatak…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 lipca 2024 r.
Kluczowe wnioski z raportu Liminala
1. Badanie Liminala wykazało, że problem dotyczył trzech urządzeń WazirX, co wyjaśnia incydent. Urządzenia te okazały się głównym słabym ogniwem zapewniającym atakującym dostęp do portfela.
2. Exploity związane z podpisami:
Hakerzy stosowali różnorodne taktowne ataki, aby uzyskać podpisy niezbędne do zatwierdzenia transakcji.
Exploit pierwszego podpisu: osoby atakujące zasygnalizowały i zmodyfikowały próbę zawarcia transakcji przy użyciu protokołu GALA, ponieważ dane transakcji były rozbieżne.
– Exploit drugiej sygnatury: Zagrożona była także kolejna próba wykonania transakcji GALA przez firmę Keystone, co oznacza, że działało kilka urządzeń.
– Exploit trzeciego podpisu: w ten sam sposób osoby atakujące mogą również uzyskać trzeci wymagany podpis podczas próby zatwierdzenia legalnej transakcji USDT.
3. Ostateczny exploit
Po złożeniu wszystkich wymaganych podpisów napastnicy dokonali ostatniej transakcji, w ramach której przejęli pieniądze. Wszystkie te szkodliwe transakcje miały sygnatury uzyskane z każdej z wykorzystywanych sekwencji, dlatego ataki były wyrafinowane, skoordynowane i w pełni zautomatyzowane.
W szczególności raport wyklucza pogląd, że infrastruktura Liminal została naruszona, co rzuca światło na jej integralność. Na platformie WazirX używane są inne portfele Gnosis SAFE; jednakże wszystkie portfele na platformie Liminal są nadal bezpieczne. Liminal nadal prowadzi swoją działalność i obsługuje klientów bez zgłoszonych zastrzeżeń dotyczących transakcji i wypłat z kont.
W chwili pisania tego tekstu WazirX złożył skargę na policję i podejmuje dodatkowe działania prawne przeciwko oszustom. Incydent został zgłoszony do Jednostki Wywiadu Finansowego (FIU) i CERT-In. Zespół skontaktował się także z ponad 500 giełdami, aby zablokować zidentyfikowane adresy.
Aktualizacja: W odpowiedzi na cyberatak złożyliśmy skargę na policję i prowadzimy dodatkowe działania prawne. W miarę postępów będziemy na bieżąco informować społeczność.» Natychmiastowe działania: Zgłosiliśmy incydent Jednostce analityki finansowej (FIU) i CERT-In.…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 19 lipca 2024 r.
