Bursa de criptomonede din India, WazirX, a fost recent victima unei breșe semnificative de securitate, care a dus la transferul neautorizat a peste 230 de milioane de dolari active. Incidentul a dus la suspendarea temporară a retragerilor, deoarece bursa a lucrat pentru a investiga și a atenua încălcarea. 

Într-un raport ulterior lansat de WazirX, constatările preliminare aruncă lumină asupra cauzelor exploit-ului. În același timp, firma de analiză blockchain Elliptic a sugerat potențiala implicare a Coreei de Nord în acest atac sofisticat.

Încălcarea portofelului WazirX Multisig

WazirX a dezvăluit că atacul cibernetic a vizat unul dintre portofelele lor multisig, care a folosit serviciile Liminal de custodie a activelor digitale și infrastructura portofelului din februarie 2023. 

Portofelul ar fi avut o configurație care implică șase semnatari, inclusiv cinci din echipa WazirX și unul de la Liminal, care erau responsabili de verificările tranzacțiilor. 

Trei semnatari WazirX, care au folosit Ledger Hardware Wallets pentru un plus de securitate, au fost obligați să aprobe o tranzacție, urmată de aprobarea finală din partea semnatarului Liminal. 

În plus, a fost instituită o politică de înscriere în lista albă pentru a „îmbunătăți securitatea”, permițând tranzacțiile numai către adrese predefinite facilitate de Liminal.

Bursa a mai dezvăluit că încălcarea provine dintr-o „discrepanță” între datele afișate pe interfața Liminal și conținutul real al tranzacției. 

În timpul atacului, schimbul constată o „nepotrivire” între informațiile afișate pe interfața Liminal și ceea ce a fost semnat. Se suspectează că sarcina utilă a fost manipulată pentru a transfera controlul portofelului către atacator, permițându-i acestuia să exploateze vulnerabilitatea.

Afilierea nord-coreeană într-o încălcare de 235 milioane USD?

WazirX a subliniat implementarea măsurilor de securitate „solide”, inclusiv platforma de contract inteligent multi-sig Gnosis Safe și politica de înscriere în lista albă a Liminal. În ciuda acestor măsuri de precauție, atacatorii cibernetici au reușit să încalce caracteristicile de securitate și să execute furtul. 

Privind în perspectivă, bursa și-a exprimat angajamentul de a proteja activele clienților și a recunoscut necesitatea unei investigații suplimentare și a consolidării protocoalelor de securitate. Schimbul s-a încheiat cu precizarea următoarelor:

Acesta este un eveniment de forță majoră în afara controlului nostru, dar nu lăsăm nimic neîntors pentru a localiza și recupera fondurile. Am blocat deja câteva depozite și am apelat la portofelele în cauză pentru recuperare. Suntem în legătură cu cele mai bune resurse care să ne ajute în acest demers. Deși acestea sunt constatările noastre din investigația noastră preliminară, vă vom ține la curent cu noi actualizări. Împreună cu sprijinul dumneavoastră, vom depăși această provocare și vom deveni mai puternici și mai rezistenți ca niciodată.

Firma de analiză blockchain Elliptic, pe de altă parte, a efectuat o analiză independentă a exploatării și a indicat o potențială conexiune cu Coreea de Nord. 

Conform constatărilor Elliptic, aproximativ 235 de milioane de dolari din diverse active cripto s-au pierdut în încălcare, inclusiv Shiba Inu (SHIB), Ethereum (ETH), Polygon (MATIC) și Pepe. 

Se pare că hoțul a convertit unele dintre aceste jetoane în Ether folosind servicii descentralizate, un pas comun în procesul de spălare. Analiza în lanț și informații suplimentare analizate de Elliptic sugerează presupusa implicare a hackerilor afiliați Coreei de Nord.

Imagine prezentată de la DALL-E, diagramă de pe TradingView.com

Sursa: NewsBTC.com

Postul WazirX Exchange lansează un raport post-mortem: Coreea de Nord a stat în spatele exploatării de 235 de milioane de dolari? a apărut prima dată pe Crypto Breaking News.