Postarea Liminal Claims Safety Of Platform, Blames Compromised Signatures In WazirX $235M Hack appeared first on Coinpedia Fintech News
Liminal Custody a publicat un raport detaliat despre recentul hack de 235 de milioane de dolari care a vizat WazirX, una dintre cele mai mari burse de criptomonede din India. Raportul mai precizează că platforma Liminal nu a fost compromisă, dar atacul a provenit de la dispozitivele compromise de la WazirX. Această clarificare vine după ce WazirX, în prezentarea sa incidentă a hack-ului, a menționat rolul lui Liminal în constatările sale preliminare.
La WazirX, angajamentul nostru față de transparență și bunăstarea comunității este primordial. A avut loc un atac cibernetic asupra unuia dintre portofelele noastre multisig. Mai jos sunt constatările preliminare pentru a clarifica situația:» Prezentare generală a incidentului: a avut loc un atac cibernetic într-unul dintre portofelele noastre multisig...
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 iulie 2024
Perspective cheie din raportul lui Liminal
1. Examinarea lui Liminal a arătat că trei dispozitive WazirX au fost afectate, ceea ce explică incidentul. Aceste dispozitive s-au dovedit a fi principala verigă slabă care a oferit atacatorilor acces la portofel.
2. Exploatații de semnătură:
Hackerii au folosit o varietate de lovituri cu tact pentru a obține semnăturile necesare pentru tranzacțiile de aprobare.
Prima exploatare de semnătură: atacatorii au indicat și au modificat o încercare de a forma o tranzacție folosind protocolul GALA, deoarece datele tranzacției erau discrepante.
– Al doilea exploit de semnătură: o altă încercare a Keystone de a executa o tranzacție GALA a fost, de asemenea, pusă în pericol, ceea ce înseamnă că mai multe dispozitive erau în acțiune.
– Exploatare a treia semnătură: în același mod, atacatorii ar putea obține și a treia semnătură necesară în timpul unei încercări de aprobare a unei tranzacții USDT legitime.
3. Exploatare finală
Odată ce au fost făcute toate semnăturile necesare, atacatorii au făcut ultima tranzacție pentru a lua banii în custodia lor. Toate aceste tranzacții rău intenționate aveau semnături obținute din fiecare dintre secvențele exploatate și, prin urmare, atacurile au fost sofisticate, coordonate și complet automatizate.
Mai exact, raportul exclude ideea că infrastructura Liminal a fost compromisă, aruncând lumină asupra integrității acesteia. Alte portofele Gnosis SAFE sunt folosite pe platforma WazirX; cu toate acestea, toate portofelele de pe platforma Liminal sunt încă în siguranță. Liminal își desfășoară în continuare afacerile și deservește clienții fără îngrijorări raportate cu privire la tranzacții și retrageri de cont.
În momentul scrierii, WazirX a depus o plângere la poliție și urmărește acțiuni legale suplimentare împotriva escrocilor. Incidentul a fost raportat Unității de Informații Financiare (FIU) și CERT-In. Echipa a contactat, de asemenea, peste 500 de schimburi pentru a bloca adresele identificate.
Actualizare: ca răspuns la atacul cibernetic, am depus o plângere la poliție și urmăm acțiuni legale suplimentare. Vom ține comunitatea la curent pe măsură ce procedăm.» Acțiuni imediate: Am raportat incidentul Unității de Informații Financiare (FIU) și CERT-In...
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 19 iulie 2024
