Coinspeaker WazirX rozpocznie przywracanie sald użytkowników, wypłaty pozostają zawieszone

8 sierpnia 2024 r. firma WazirX ogłosiła, że ​​rozpoczyna proces przywracania sald kont użytkowników po cyberataku z 18 lipca.

Celem tego środka jest zaradzenie zakłóceniom spowodowanym przez masowe naruszenie bezpieczeństwa.

Proces przywracania

W odpowiedzi na cyberatak z 18 lipca WazirX wprowadził szczegółowy plan przywrócenia działania systemu, aby rozwiązać problemy, na jakie natknęli się jego użytkownicy, i zapewnić sprawiedliwe traktowanie na całej platformie.

Po pierwsze, wszystkie transakcje przeprowadzone po godzinie 13:00 czasu indyjskiego (IST) w dniu ataku zostaną cofnięte. Oznacza to, że wszelkie transakcje kryptowalutowe lub INR dokonane po tym czasie zostaną cofnięte, przywracając portfele użytkowników do stanu sprzed rozpoczęcia cyberataku. Platforma ma na celu usunięcie wpływu naruszonych transakcji i skorygowanie wszelkich rozbieżności w saldach kont.

Oprócz tego WazirX cofnie również wszelkie opłaty i bonusy za polecenia związane z transakcjami wykonanymi między 18 a 21 lipca. Obejmuje to zwroty opłat za transakcje i zachęty za polecenia uzyskane w okresie objętym zmianą. Użytkownicy zobaczą również kredyty za wszelkie odliczenia podatkowe związane z tymi transakcjami.

Depozyty dokonane w zagrożonym okresie zostaną sprawdzone i omówione w nadchodzących aktualizacjach. Transakcje przeprowadzone w tym okresie zostaną anulowane, a dotknięci użytkownicy zostaną poinformowani za pomocą szczegółowych powiadomień e-mail, w których opisano konkretne transakcje i zmiany wprowadzone na ich kontach.

📢 Ważna aktualizacja:

Aktywnie słuchamy waszych opinii i podejmujemy zdecydowane działania, aby zająć się waszymi obawami! Po dokładnym rozważeniu sytuacji i opinii otrzymanych od wielu użytkowników, jesteśmy zmuszeni przywrócić salda wszystkich kont i cofnąć… pic.twitter.com/Bmp6GqvPfr

— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 8 sierpnia 2024 r.

Podczas przywracania funkcje handlowe i wypłat pozostaną zawieszone, aby ułatwić płynny i dokładny proces. Ta tymczasowa przerwa jest kluczowa dla wdrożenia korekt i zabezpieczenia przed dalszymi zakłóceniami.

Tło hacka WazirX

Hack WazirX doprowadził do straty około 230 milionów dolarów na jego platformie. Ten atak, jeden z największych w niedawnej historii, obejmował znaczące naruszenia portfela multi-signature WazirX. Portfele miały sześciu sygnatariuszy, jeden z dostawcy portfela multi-party computation (MPC) Liminal i pięciu z WazirX.

Według oficjalnego raportu opublikowanego przez Liminal, włamanie nie było spowodowane wadami interfejsu użytkownika, jak wcześniej twierdził WazirX, ale zhakowanymi urządzeniami WazirX. Liminal oświadczył, że jego portfel multi-signature został zaprojektowany tak, aby zapewnić dodatkowy podpis, jeśli WazirX dostarczył wymagane trzy. W związku z tym atakujący musiał zhakować tylko trzy urządzenia, aby wykonać atak.

W tej sytuacji urządzenia WazirX zainicjowały prawidłową transakcję, a serwer Liminal podał „safeTxHash”, aby ją potwierdzić. Jednak atakujący zamienił ten hash na nieprawidłowy, co spowodowało niepowodzenie transakcji. Następnie atakujący użył podpisów z innych transakcji, aby zatwierdzić nową, która została pomyślnie przetworzona w sieci Ethereum.

Atak na WazirX uwypukla narastający problem w świecie kryptowalut, w którym naruszenia bezpieczeństwa stają się coraz częstsze, podkreślając potrzebę stosowania lepszych środków bezpieczeństwa i zachowania ostrożności.

Następny

WazirX rozpocznie przywracanie sald użytkowników, wypłaty pozostają zawieszone