• Liminal Custody сообщила, что три кошелька WazirX были взломаны в преддверии эксплойта стоимостью 230 миллионов долларов.

• WazirX заявил, что причиной потери стала неточность в интерфейсе Liminal. Если бы сегодня написал заявление в полицию.

• Охранная фирма Elliptic заявила в четверг, что за взломом, по-видимому, стоят северокорейские хакеры.

WazirX и Liminal Custody, две компании, оказавшиеся в центре вчерашней атаки на сумму 230 миллионов долларов, обвиняют друг друга в успехе атаки, оставляя пользователей в неведении относительно безопасности своих средств.

В сообщении на X индийская криптовалютная биржа WazirX сообщила, что эксплойт связан с кошельком с мультиподписью, использующим службу хранения цифровых активов Liminal. Атака произошла из-за «несоответствия между данными, отображаемыми в интерфейсе Liminal, и фактическим содержимым транзакции», говорится в сообщении.

Liminal, со своей стороны, заявила, что ее инфраструктура не была взломана и что все кошельки, включая WazirX, остаются в безопасности. Мультиподписной кошелек — это кошелек, который требует, чтобы несколько человек подписали транзакцию, прежде чем она сможет быть выполнена.

«В инфраструктуре, кошельках и активах Liminal нет никаких нарушений», — сообщил Лиминал в своем блоге. «К сожалению, было обнаружено, что три машины жертвы внедряли вредоносные полезные данные в транзакцию, что указывает на сложную, хорошо спланированную и целенаправленную атаку на один конкретный кошелек Gnosis Smart Contract Multi-Sig».

Ранее сегодня биржа подала заявление в полицию и связалась с Индийской группой реагирования на компьютерные чрезвычайные ситуации (CERT-In). Согласно июньскому отчету о прозрачности, украденные средства составляют более 45% его активов в размере 500 миллионов долларов. Фирма по криптобезопасности Elliptic заявила, что за эксплойтом, по-видимому, стоят северокорейские хакеры.

Лиминал не ответил на запрос о комментариях.