По сообщению ChainCatcher news, биржа шифрования WazirX опубликовала предварительные результаты расследования кибератаки на платформу X, заявив, что один из ее кошельков с мультиподписями подвергся кибератаке, а потери средств превысили 230 миллионов долларов.
Кошелек работает с использованием услуг Liminal по хранению цифровых активов и инфраструктуры кошельков с февраля 2023 года. Что касается конфигурации кошелька и механизма атаки, у кошелька шесть подписантов — пять из команды WazirX и один из Liminal, которые отвечают за проверку транзакций. Обычно транзакция должна быть одобрена тремя подписывающими сторонами WazirX (все трое из которых используют аппаратные кошельки Ledger для обеспечения безопасности), а затем окончательно одобрена подписывающей стороной Liminal. Для повышения безопасности WazirX также внедрил политику внесения адресов назначения в белый список. Эти адреса белого списка помечаются и устанавливаются Liminal в интерфейсе, поэтому команда WazirX имеет возможность инициировать транзакции по этим адресам белого списка. Что касается характера кибератаки, то кибератака связана с несоответствием между данными, отображаемыми в интерфейсе Liminal, и фактическим содержанием транзакции. На момент атаки информация, отображаемая в интерфейсе Liminal, не соответствовала тому, что было на самом деле подписано, поэтому есть подозрение, что злоумышленник подменил полезную нагрузку, чтобы получить контроль над кошельком.
WazirX сказал: «Это форс-мажорное событие, находящееся вне нашего контроля, но мы прилагаем все усилия, чтобы отследить и вернуть средства. Мы заблокировали несколько депозитов и связались с соответствующими кошельками для восстановления. Мы работаем с лучшими ресурсами, чтобы помочь. нас в этой задаче. Хотя это результат нашего предварительного расследования, мы продолжим предоставлять дальнейшие обновления».
