Пост Liminal заявляет о безопасности платформы и обвиняет скомпрометированные подписи во взломе WazirX на 235 миллионов долларов впервые появился на Coinpedia Fintech News
Liminal Custody опубликовала подробный отчет о недавнем взломе на сумму 235 миллионов долларов, нацеленном на WazirX, одну из крупнейших индийских криптовалютных бирж. В отчете также говорится, что платформа Liminal не была скомпрометирована, но атака произошла со скомпрометированных устройств WazirX. Это разъяснение появилось после того, как WazirX в обзоре инцидента взлома упомянул роль Liminal в своих предварительных выводах.
В WazirX наша приверженность прозрачности и благополучию общества имеет первостепенное значение. На один из наших мультиподписных кошельков произошла кибератака. Ниже приведены предварительные выводы для прояснения ситуации:» Обзор инцидента: На один из наших мультиподписных кошельков произошла кибератака…
– WazirX: Индийская биткойн-биржа Ka (@WazirXIndia), 18 июля 2024 г.
Ключевые выводы из отчета Liminal
1. Проверка Liminal показала, что пострадали три устройства WazirX, что и объясняет инцидент. Эти устройства оказались основным слабым звеном, обеспечивающим злоумышленникам доступ к кошельку.
2. Сигнатурные эксплойты:
Хакеры использовали различные тактичные удары, чтобы получить необходимые подписи для одобрения транзакций.
Эксплойт первой сигнатуры: злоумышленники обозначили и модифицировали попытку сформировать транзакцию с использованием протокола GALA, поскольку данные транзакции были несовпадающими.
– Эксплойт второй сигнатуры: еще одна попытка Keystone выполнить транзакцию GALA также оказалась под угрозой, а это означает, что несколько устройств были в действии.
– Эксплойт третьей подписи: таким же образом злоумышленники могут получить третью необходимую подпись во время попытки одобрения законной транзакции USDT.
3. Финальный эксплойт
После того, как все необходимые подписи были сделаны, злоумышленники совершили последнюю транзакцию, чтобы забрать деньги под свое хранение. Все эти вредоносные транзакции имели подписи, полученные из каждой из использованных последовательностей, поэтому атаки были сложными, скоординированными и полностью автоматизированными.
В частности, в отчете исключается идея о том, что инфраструктура Liminal была скомпрометирована, что проливает свет на ее целостность. Другие кошельки Gnosis SAFE используются на платформе WazirX; однако все кошельки на платформе Liminal по-прежнему безопасны. Liminal по-прежнему ведет свой бизнес и обслуживает клиентов, не сообщая о проблемах, связанных с транзакциями и снятием средств со счетов.
На момент написания статьи WazirX подал жалобу в полицию и предпринимает дополнительные судебные иски против мошенников. Об инциденте сообщили в Подразделение финансовой разведки (ПФР) и CERT-In. Команда также обратилась к более чем 500 биржам, чтобы заблокировать идентифицированные адреса.
Обновление: в ответ на кибератаку мы подали жалобу в полицию и предпринимаем дополнительные юридические действия. Мы будем держать сообщество в курсе событий по мере продвижения». Немедленные действия: мы сообщили об инциденте в Подразделение финансовой разведки (ПФР) и CERT-In.…
– WazirX: Индийская биткойн-биржа Ka (@WazirXIndia), 19 июля 2024 г.
