TLDR
Bursa indiană de criptomonede WazirX a pierdut aproximativ 230-235 de milioane de dolari într-un atac cibernetic.
Atacul a vizat unul dintre portofelele multisig ale WazirX care utilizează infrastructura de custodie a activelor digitale a Liminal.
Fondurile au fost mutate la o nouă adresă, iar unele au fost schimbate cu Ether.
WazirX a suspendat temporar retragerile în timp ce investiga incidentul.
Unii experți sugerează că atacul ar putea fi legat de hackeri nord-coreeni.
WazirX, unul dintre cele mai importante schimburi de criptomonede din țară, a căzut victima unui atac cibernetic semnificativ. Încălcarea, care a avut loc la 18 iulie 2024, a dus la pierderea a aproximativ 230-235 de milioane de dolari în active digitale.
Atacul a vizat unul dintre portofelele cu semnături multiple ale WazirX care a folosit serviciile Liminal, un furnizor de custodie a activelor digitale și infrastructură de portofel.
Potrivit raportului preliminar al WazirX, atacul cibernetic a rezultat dintr-o discrepanță între informațiile afișate pe interfața Liminal și conținutul real al tranzacției.
ALERTABună @WazirXIndia, Sistemul nostru a detectat mai multe tranzacții suspecte care implică portofelul tău Safe Multisig în rețeaua #ETH.
Un total de 234,9 milioane USD din fondurile dvs. au fost mutate la o nouă adresă. Apelantul fiecărei tranzacții este finanțat de @TornadoCash.
Suspectul... pic.twitter.com/4sajAwd4Hb
— Alerte Cyvers (@CyversAlerts) 18 iulie 2024
„În timpul atacului cibernetic, a existat o nepotrivire între informațiile afișate pe interfața Liminal și ceea ce a fost de fapt semnat”, a declarat WazirX în raportul lor. „Bănuim că sarcina utilă a fost înlocuită pentru a transfera controlul portofelului unui atacator.”
Portofelul compromis a folosit un sistem de șase semnatari pentru verificarea tranzacțiilor, necesitând de obicei aprobarea a trei semnatari WazirX și a unui semnatar Liminal. În ciuda acestor măsuri de securitate și a includerii în lista albă a adreselor de destinație, atacatorii au reușit să ocolească aceste măsuri de protecție.
Liminal, la rândul său, a declarat că platforma sa nu a fost încălcată și că infrastructura, portofelele și activele sale rămân în siguranță. Compania a clarificat că portofelul compromis a fost creat în afara ecosistemului Liminal și că toate portofelele WazirX create pe platforma Liminal continuă să fie securizate.
La WazirX, angajamentul nostru față de transparență și bunăstarea comunității este primordial. A avut loc un atac cibernetic asupra unuia dintre portofelele noastre multisig. Mai jos sunt constatările preliminare pentru a clarifica situația:
» Prezentare generală a incidentului: a avut loc un atac cibernetic într-unul dintre portofelele noastre multisig...
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 iulie 2024
Firma de securitate Web3 Cyvers a detectat mai multe tranzacții suspecte care implică portofelul Safe Multisig al WazirX pe Ethereum.
Ei au raportat că fondurile de 234,9 milioane de dolari au fost mutate la o nouă adresă, apelantul fiecărei tranzacții fiind finanțat de Tornado Cash, un protocol descentralizat pentru tranzacții private.
Detectivul criptografic ZachXBT a raportat că adresa principală suspectată a atacatorului mai are de descărcat peste 104 milioane USD. Fondurile furate includ o combinație de diverse criptomonede, cele mai mari porțiuni fiind de aproximativ 100 de milioane de dolari în Shiba Inu, 52 de milioane de dolari în Ether și 11 milioane de dolari în Polygon.
Ca răspuns la încălcarea securității, WazirX a suspendat temporar retragerile atât ale criptomonedelor, cât și ale rupilor indiene de pe platforma sa.
Schimbul a asigurat utilizatorii că „investighează în mod activ incidentul” și va oferi actualizări pe măsură ce situația se va desfășura.
Unii experți în domeniu au sugerat că acest atac prezintă asemănări cu cele efectuate de actorii nord-coreeni ai amenințărilor. Firma de analiză Blockchain Elliptic a declarat că atacul „are toate semnele distinctive ale actorilor nord-coreeni ai amenințărilor”, menționând că atacatorii au luat măsuri pentru a schimba activele cripto cu Ether folosind diverse servicii descentralizate.
Atacul asupra WazirX vine într-un moment în care mediul de reglementare pentru criptomonedele din India rămâne incert.
Guvernul țării a discutat despre potențiale reglementări de aproape patru ani, dar încă nu a apărut un cadru clar.
Pe măsură ce investigațiile continuă, comunitatea cripto va urmări îndeaproape pentru a vedea cum WazirX gestionează consecințele acestei încălcări semnificative și ce măsuri vor fi implementate pentru a preveni incidente similare în viitor.
Postarea WazirX Crypto Exchange pierde 230 de milioane de dolari în încălcarea majoră a securității a apărut mai întâi pe Blockonomi.
