A postagem Reivindicações liminares de segurança da plataforma, culpa assinaturas comprometidas no hack de US$ 235 milhões do WazirX apareceu pela primeira vez em Coinpedia Fintech News

A Liminal Custody publicou um relatório detalhado sobre o recente hack de US$ 235 milhões que teve como alvo o WazirX, uma das maiores bolsas de criptomoedas da Índia. O relatório também afirma que a plataforma da Liminal não foi comprometida, mas o ataque teve origem nos dispositivos comprometidos do WazirX. Esse esclarecimento vem depois que o WazirX, em sua visão geral do incidente do hack, mencionou o papel da Liminal em suas descobertas preliminares.

Na WazirX, nosso compromisso com a transparência e o bem-estar da comunidade é fundamental. Houve um ataque cibernético a uma de nossas carteiras multisig. Abaixo estão as conclusões preliminares para esclarecer a situação:» Visão geral do incidente: Ocorreu um ataque cibernético em uma de nossas carteiras multisig…

– WazirX: Índia Ka Bitcoin Exchange (@WazirXIndia) 18 de julho de 2024

Principais insights do relatório da Liminal

1. O exame da Liminal revelou que três dispositivos WazirX foram afetados, o que explica o incidente. Esses dispositivos acabaram sendo o principal elo fraco que proporcionou aos invasores acesso à carteira.

2. Explorações de assinatura: 

Os hackers usaram uma variedade de ataques diplomáticos para obter as assinaturas necessárias para as transações de aprovação.

Exploração da primeira assinatura: Os invasores indicaram e modificaram uma tentativa de formar uma transação usando o protocolo GALA porque os dados da transação eram discrepantes.

– Exploração de segunda assinatura: Outra tentativa da Keystone de executar uma transação GALA também foi ameaçada, o que significa que vários dispositivos estavam em ação.

– Exploração de terceira assinatura: Da mesma forma, os invasores também podem obter a terceira assinatura necessária durante uma tentativa de aprovação de uma transação legítima de USDT.

3. Exploração final

Depois de feitas todas as assinaturas exigidas, os invasores fizeram a última transação para levar o dinheiro sob sua custódia. Todas essas transações maliciosas tiveram assinaturas obtidas de cada uma das sequências exploradas e, portanto, os ataques foram sofisticados, coordenados e totalmente automatizados.

Especificamente, o relatório exclui a ideia de que a infraestrutura da Liminal tenha sido comprometida, lançando luz sobre a sua integridade. Outras carteiras Gnosis SAFE são usadas na plataforma WazirX; no entanto, todas as carteiras da plataforma Liminal ainda estão seguras. A Liminal ainda administra seus negócios e atende clientes sem preocupações relatadas em relação a transações e saques de contas.

No momento em que este artigo foi escrito, WazirX apresentou uma queixa policial e está buscando ações legais adicionais contra os fraudadores. O incidente foi reportado à Unidade de Inteligência Financeira (UIF) e ao CERT-In. A equipe também contatou mais de 500 exchanges para bloquear os endereços identificados.

Atualização: Em resposta ao ataque cibernético, apresentamos uma queixa policial e estamos buscando ações legais adicionais. Manteremos a comunidade atualizada à medida que avançamos.» Ações Imediatas: Relatamos o incidente à Unidade de Inteligência Financeira (UIF) e ao CERT-In.…

– WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 19 de julho de 2024