В ответ на недавний взлом WazirX индийская ассоциация Bharat Web3 (BWA) активизирует усилия по укреплению кибербезопасности и усилению защиты потребителей в криптовалютной индустрии. По данным новостного агентства, BWA под руководством Дилипа Ченоя создало две специальные внутренние группы для решения этих насущных проблем. 

Обе группы помогут расследовать нарушение безопасности WazirX

Этим группам поручено расследовать нарушения безопасности и принимать меры для предотвращения подобных инцидентов в будущем. В группу входят такие известные игроки, как Coinbase, Polygon, Liminal, CoinSwitch и Biconomy. Аналогичным образом, к существующей группе присоединятся Giottus, Hike, Tax Nodes, WazirX и CoinDCX, местный конкурент WazirX.

В первую группу, занимающуюся кибербезопасностью, войдут директора по информационной безопасности (CISO) фирм-членов. Эти эксперты будут сотрудничать для разработки и внедрения строгих протоколов безопасности во всей отрасли. Их цель — выявлять уязвимости, улучшать существующие системы безопасности и устанавливать лучшие практики, которые можно применить. 

Вторая группа посвящена защите прав потребителей. Эта команда будет следить за обновлением отраслевых рекомендаций и приоритетом интересов пользователей. Они будут работать над совершенствованием политики и практики для защиты потребителей, обеспечивая им большую уверенность в безопасности своих инвестиций. Эта группа также сосредоточится на образовательных инициативах, чтобы информировать пользователей о потенциальных рисках и шагах, которые они могут предпринять, чтобы защитить себя.

Кроме того, директора по информационной безопасности обеспечат четкие стандартные операционные процедуры (СОП) и решения для предотвращения повторения хакерских атак. Обе группы также сосредоточатся на повышении безопасности индийского криптопространства.

Нарушение WazirX

WazirX, ведущая индийская криптовалютная биржа Safe Multisig-кошелек на Ethereum, недавно подверглась серьезной атаке. Как сообщает TheCoinRise, средства из безопасного Multisig-кошелька на сумму около $234,9 млн были переведены на новый адрес. Скомпрометированные активы включали Tether (USDT), Pepe (PEPE) и Gala (GALA), которые были заменены на Ether (ETH).

Тем временем генеральный директор Polygon Labs Мудит Гупта прокомментировал инцидент. Он предположил, что характер взлома указывает на то, что вероятными виновниками являются северокорейские киберпреступники. Гупта пояснил, что злоумышленники обновили кошелек Safe Multisig до вредоносной версии, что позволило им вывести из него средства.

Этот метод позволил им избежать необходимости проведения нескольких транзакций, которые могли бы быстрее раскрыть их деятельность. Кроме того, хакеры обманом заставили двух подписантов разрешить, казалось бы, обычный перевод USDT — вредоносную транзакцию, предназначенную для обновления кошелька Safe Multisig. Это привело к транзакции с эксплойтом, которая превратила кошелек Multisig в ​​вредоносный контракт, в конечном итоге переведя все средства парням с сумкой.

Реакция WazirX на взлом

В ответ на атаку WazirX временно приостановила вывод криптовалют и индийских рупий на своей платформе. Кроме того, биржа подтвердила, что активно расследует инцидент и будет предоставлять обновленную информацию по мере развития ситуации. 

Несомненно, этот инцидент вызвал шок в индийском криптосообществе. Многие подчеркнули необходимость принятия строгих мер безопасности для защиты цифровых активов.

Сообщение «Индийские меры BWA по предотвращению хакерских атак, связанных с WazirX», впервые появилось на TheCoinrise.com.