WazirX zwiększył nagrodę za odzyskanie White Hat o 10%, która obecnie jest warta 23 miliony dolarów.
Posunięcie to jest następstwem poważnego cyberataku, który doprowadził do kradzieży ponad 230 milionów dolarów z portfela z wieloma podpisami.
WazirX zwiększa nagrodę za nagrodę
Aby odzyskać środki, giełda ogłosiła program nagród, wzywający do globalnego udziału hakerów w białych kapeluszach, specjalistów ds. cyberbezpieczeństwa i analityków blockchain. Początkowo ustalili nagrodę na 5%, wynoszącą 11,5 miliona dolarów. Później, w oparciu o opinie popularnego badacza blockchaina ZachXBT, zwiększyli go do 10%.
Na podstawie opinii @zachxbt zwiększyliśmy nagrodę za odzyskanie White Hat do 10%, czyli do 23 milionów dolarów.
Zapraszamy hakerów białych kapeluszy, ekspertów kryminalistyki blockchain i specjalistów ds. cyberbezpieczeństwa z całego świata do przyłączenia się do tej krytycznej misji i ochrony integralności… https://t.co/WasoyJT5UX
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 21 lipca 2024 r.
WazirX opracował dwie konkretne nagrody. Pierwsza z nich, „Track and Freeze”, oferuje do 10 000 USDT za informacje, które pozwolą im zamrozić skradzione środki. Drugim jest odzyskanie White Hat, które wynosi 10% odzyskanej kwoty dla tych, którym uda się odzyskać skradzione środki.
Program nagród będzie trwał trzy miesiące od daty ogłoszenia. Jednakże możliwe jest przedłużenie lub skrócenie w zależności od wyników i wymagań.
Warto zauważyć, że po włamaniu WazirX tymczasowo wstrzymał handel, aby zaradzić trudnościom z utrzymaniem stosunku 1:1 pomiędzy tokenami i aktywami.
Założyciel WazirX twierdzi, że nie był to atak typu phishing
Założyciel WazirX, Nischal Shetty, wyjaśnił również na X, że niedawne włamanie nie było spowodowane atakiem phishingowym. Wyjaśnił, że incydent dotyczył trzech podpisów z różnych urządzeń WazirX z oddzielnymi portfelami sprzętowymi, każdy zlokalizowany w innym miejscu, oraz czwartego od Liminal, ich dostawcy usług powierniczych.
Ze wstępnej analizy wynika, że w urządzeniach WazirX nie było żadnych oznak zagrożenia, a zewnętrzny audyt kryminalistyczny ma to potwierdzić.
Shetty wyjaśnił dalej, że klucze sprzętowe trzech portfeli nie zostały naruszone, ponieważ atak wymagał czterech różnych podpisów z czterech lokalizacji i dwóch stron, WazirX i Liminal. Zespół tego ostatniego potwierdził, że nie zostały one naruszone.
Od tego czasu WazirX złożył raport policyjny do Jednostki analityki finansowej (FIU) i indyjskiego zespołu reagowania na awarie komputerowe (CERT-In) oraz skontaktował się z ponad 500 giełdami, aby zablokować zidentyfikowane adresy.
Ponadto platforma przeprowadza przegląd bezpieczeństwa i pełną ocenę danych kryminalistycznych, aby rozwiązać problemy związane z bezpieczeństwem i powrócić do normalnego działania. Użytkownicy zostali również zapewnieni, że wypłaty wkrótce powrócą.
W niedawnym tweecie Shetty pochwalił wysiłki zespołu w rozwiązaniu problemu, mówiąc, że rozwiązanie problemu zajmie trochę czasu, ale nie zamierzają przestać.
Post WazirX zwiększa nagrodę za odzyskanie White Hat do 23 milionów dolarów po włamaniu o wartości 230 milionów dolarów pojawił się jako pierwszy na CryptoPotato.