Golden Finance сообщает, что биржа шифрования WazirX опубликовала предварительные результаты расследования кибератаки на Кошелек работает с использованием услуг Liminal по хранению цифровых активов и инфраструктуры кошельков с февраля 2023 года. Что касается конфигурации кошелька и механизма атаки, у кошелька шесть подписантов — пять из команды WazirX и один из Liminal, которые отвечают за проверку транзакций. Обычно транзакция должна быть одобрена тремя подписывающими сторонами WazirX (все трое используют аппаратные кошельки Ledger для обеспечения безопасности), а затем окончательно одобрена подписывающей стороной Liminal. Для повышения безопасности WazirX также внедрил политику внесения адресов назначения в белый список. Эти адреса белого списка помечаются и устанавливаются Liminal в интерфейсе, поэтому команда WazirX имеет возможность инициировать транзакции по этим адресам белого списка. Что касается характера кибератаки, то кибератака возникла из-за несоответствия между данными, отображаемыми в интерфейсе Liminal, и фактическим содержанием транзакции. На момент атаки информация, отображаемая в интерфейсе Liminal, не соответствовала тому, что было на самом деле подписано, поэтому есть подозрение, что злоумышленник заменил полезную нагрузку, чтобы получить контроль над кошельком. WazirX заявил, что это форс-мажорное событие, находящееся вне нашего контроля, но мы прилагаем все усилия, чтобы отследить и вернуть средства. Мы заблокировали несколько депозитов и обратились в соответствующие кошельки для восстановления. Мы работаем с лучшими ресурсами, чтобы помочь нам выполнить эту миссию. Хотя это результат нашего предварительного расследования, мы продолжим предоставлять дальнейшие обновления.