Coinspeaker WazirX încheie parteneriatul cu Custodia Liminal după un Hack de 230 de milioane de dolari
WazirX, bursa indiană de criptomonede, își rupe legăturile cu Liminal Custody în urma unei breșe semnificative de securitate care a avut loc în iulie. Atacul a dus la furtul a aproximativ 230 de milioane de dolari, reprezentând aproximativ 45% din totalul fondurilor clienților bursei. Ca răspuns, WazirX a anunțat pe X că își migrează activele de la Liminal către noi portofele cu semnături multiple, ca parte a unui efort strategic de îmbunătățire a securității și de prevenire a incidentelor viitoare.
Bursa a subliniat că, deși sistemele sale interne rămân sigure, încălcarea a implicat probleme cu serviciile de custodie ale Liminal. Această migrare către portofele noi este o măsură de precauție menită să asigure cel mai înalt nivel de protecție pentru bunurile utilizatorilor după incidentul din 18 iulie.
WazirX intenționează să publice o listă cu noile portofele odată ce migrarea este finalizată, sporind transparența pentru utilizatorii săi. Bursa a oferit, de asemenea, un link pentru a urmări toate tranzacțiile în lanț legate de hack, permițând utilizatorilor să monitorizeze starea fondurilor lor.
Răspuns de la reacțiile liminale și ale utilizatorilor
Într-o autopsie detaliată a hackului lansată pe 19 iulie, Liminal Custody a susținut că sistemele sale nu au fost de vină pentru hack. În schimb, a implicat un compromis al propriilor dispozitive WazirX. Sistemul de portofel cu semnături multiple folosit de WazirX a avut șase semnatari, inclusiv membrii echipei Liminal și WazirX. Atacatorul nu trebuia decât să compromită trei dintre acești semnatari pentru a executa atacul.
Procesul a implicat un atacator care inițiază o tranzacție validă de pe dispozitivele WazirX. Serverul lui Liminal a furnizat un „safeTxHash” pentru a confirma această tranzacție. Cu toate acestea, atacatorul a înlocuit acest hash cu unul nevalid, ceea ce a dus la eșecul tranzacției. Folosind semnături din alte tranzacții, atacatorul a putut să aprobe o nouă tranzacție, care a fost procesată cu succes în rețeaua Ethereum.
Liminal a menționat, de asemenea, că WazirX a avut capacitatea de a elimina fondurile imediat după încălcare, dar a ales să întârzie migrarea. În urma încălcării, WazirX s-a confruntat cu critici din partea utilizatorilor pentru întârzierile retragerilor de fonduri și pentru o lipsă de transparență percepută. Cofondatorul schimbului a cerut răbdare în timp ce rezolvă problemele și îmbunătățesc securitatea.
WazirX Restabilirea soldurilor utilizatorilor
WazirX a anunțat recent că este în proces de restabilire a soldurilor utilizatorilor. Schimbul va folosi înregistrările tranzacțiilor care datează de la momentul hackului pentru a determina care utilizatori sunt eligibili pentru rambursare. Pentru a facilita un transfer sigur al activelor, bursa a suspendat temporar funcțiile de tranzacționare și retragere.
WazirX le-a asigurat utilizatorilor că restabilirea echilibrului lor este o prioritate de top și, de asemenea, implementează măsuri de securitate suplimentare pentru a preveni orice încălcare ulterioară. În continuare, angajamentul bursei față de transparență și practici sănătoase de protecție a utilizatorilor va fi crucial pentru refacerea încrederii și asigurarea unui mediu de tranzacționare mai sigur.
Următorul
WazirX încheie parteneriatul cu Custodia Liminală după un Hack de 230 de milioane de dolari
