Индийская криптовалютная биржа WazirX недавно стала жертвой серьезного нарушения безопасности, которое привело к несанкционированной передаче активов на сумму более 230 миллионов долларов. Инцидент привел к временной приостановке вывода средств, поскольку биржа работала над расследованием и устранением нарушений. 

В последующем отчете, опубликованном WazirX, предварительные результаты проливают свет на причины эксплойта. В то же время аналитическая компания Elliptic, занимающаяся блокчейном, предположила потенциальное участие Северной Кореи в этой сложной атаке.

Взлом мультиподписного кошелька WazirX

WazirX сообщила, что кибератака была нацелена на один из их мультиподписных кошельков, который с февраля 2023 года пользовался услугами инфраструктуры хранения цифровых активов и кошельков Liminal. 

У кошелька якобы была конфигурация с участием шести подписантов, в том числе пяти из команды WazirX и одного из Liminal, которые отвечали за проверку транзакций. 

Три лица, подписавшие WazirX, которые использовали аппаратные кошельки Ledger для дополнительной безопасности, должны были одобрить транзакцию, после чего последовало окончательное одобрение от лица, подписавшего Liminal. 

Кроме того, для «повышения безопасности» была введена политика белого списка, разрешающая транзакции исключительно по заранее определенным адресам, поддерживаемым Liminal.

Биржа также сообщила, что нарушение произошло из-за «несоответствия» между данными, отображаемыми в интерфейсе Liminal, и фактическим содержанием транзакции. 

В ходе атаки биржа отмечает «несоответствие» информации, отображаемой в интерфейсе Liminal, тому, что было подписано. Предполагается, что полезная нагрузка была изменена с целью передать контроль над кошельком злоумышленнику, что позволило ему воспользоваться уязвимостью.

Принадлежность Северной Кореи к 235 миллионам долларов?

WazirX подчеркнул реализацию «надежных» мер безопасности, включая платформу смарт-контрактов с несколькими подписями Gnosis Safe и политику белых списков Liminal. Несмотря на эти меры предосторожности, киберзлоумышленникам удалось взломать функции безопасности и совершить кражу. 

Забегая вперед, биржа заявила о своей приверженности защите активов клиентов и признала необходимость дальнейшего расследования и усиления протоколов безопасности. Обмен завершился заявлением следующего:

Это форс-мажорное событие, находящееся вне нашего контроля, но мы прилагаем все усилия, чтобы найти и вернуть средства. Мы уже заблокировали несколько депозитов и обратились к заинтересованным кошелькам с просьбой о восстановлении. Мы находимся в контакте с лучшими ресурсами, которые помогут нам в этом начинании. Это выводы предварительного расследования, но мы будем держать вас в курсе дальнейших новостей. Вместе с вашей поддержкой мы преодолеем эту проблему и станем сильнее и устойчивее, чем когда-либо.

С другой стороны, аналитическая фирма Elliptic, занимающаяся блокчейном, провела независимый анализ эксплойта и указала на потенциальную связь с Северной Кореей. 

Согласно выводам Elliptic, в результате взлома было потеряно около 235 миллионов долларов в различных криптоактивах, включая Shiba Inu (SHIB), Ethereum (ETH), Polygon (MATIC) и Pepe. 

Сообщается, что вор конвертировал некоторые из этих токенов в эфир, используя децентрализованные сервисы, что является обычным шагом в процессе отмывания денег. Анализ цепочки и дополнительная информация, рассмотренная Elliptic, позволяют предположить предполагаемую причастность хакеров, связанных с Северной Кореей.

Рекомендованное изображение с DALL-E, график с TradingView.com

Источник: NewsBTC.com

Сообщение Биржа WazirX опубликовала отчет о вскрытии: стояла ли за эксплойтом стоимостью 235 миллионов долларов Северная Корея? впервые появился в Crypto Breaking News.