WazirX publică rezultatele investigației preliminare ale atacului cibernetic: Atacul întâlnit a fost un eveniment de forță majoră, dar se fac eforturi pentru a urmări și recupera fonduri

Potrivit știrilor ChainCatcher, schimbul de criptare WazirX a publicat rezultatele investigației preliminare ale atacului cibernetic asupra

Portofelul funcționează folosind serviciile Liminal de custodie a activelor digitale și infrastructură a portofelului din februarie 2023. În ceea ce privește configurația portofelului și mecanismul de atac, portofelul are șase semnatari - cinci din echipa WazirX și unul de la Liminal, care sunt responsabili de verificarea tranzacțiilor. De obicei, o tranzacție trebuie să fie aprobată de trei semnatari WazirX (toți trei folosesc portofelele hardware Ledger pentru securitate) și apoi aprobarea finală de către semnatarul Liminal. Pentru a spori securitatea, WazirX a implementat și o politică de înscriere în lista albă a adreselor de destinație. Aceste adrese din lista albă sunt marcate și setate de Liminal pe interfață, astfel încât echipa WazirX are capacitatea de a iniția tranzacții către aceste adrese din lista albă. În ceea ce privește natura atacului cibernetic, atacul cibernetic provine din discrepanța dintre datele afișate pe interfața Liminal și conținutul real al tranzacției. La momentul atacului, informațiile afișate pe interfața Liminal nu se potriveau cu cele semnate efectiv, așa că se bănuiește că atacatorul a înlocuit sarcina utilă pentru a câștiga controlul portofelului.

WazirX a spus: „Acesta este un eveniment de forță majoră care nu poate fi controlat, dar nu precupăm niciun efort pentru a urmări și recupera fondurile. Am blocat mai multe depozite și am contactat portofelele relevante pentru recuperare. Lucrăm cu cele mai bune resurse noi în această sarcină, deși acesta este rezultatul investigației noastre preliminare, vom continua să oferim actualizări suplimentare.”