ChainCatcher haberine göre şifreleme borsası WazirX, X platformuna yapılan siber saldırının ön araştırma sonuçlarını açıklayarak, çoklu imza cüzdanlarından birinin siber saldırıya uğradığını ve fon kaybının 230 milyon doları aştığını söyledi.

Cüzdan, Şubat 2023'ten bu yana Liminal'in dijital varlık saklama ve cüzdan altyapı hizmetlerini kullanarak çalışıyor. M-cüzdan yapılandırması ve saldırı mekanizmasıyla ilgili olarak, cüzdanın, işlem doğrulamasından sorumlu olan beşi WazirX ekibinden ve biri Liminal'den olmak üzere altı imzalayıcısı var. Bir işlemin genellikle üç WazirX imzacısı tarafından onaylanması (üçünün de güvenlik için Ledger donanım cüzdanlarını kullanması) ve ardından Liminal'i imzalayan kişi tarafından nihai onayın alınması gerekir. Güvenliği artırmak için WazirX, hedef adresleri beyaz listeye alma politikasını da uygulamaya koydu. Bu beyaz liste adresleri arayüzde Liminal tarafından işaretlenir ve ayarlanır, böylece WazirX ekibi bu beyaz liste adreslerine işlem başlatma olanağına sahip olur. Siber saldırının doğasına bakıldığında, siber saldırı, Liminal arayüzünde görüntülenen veriler ile gerçek işlem içeriği arasındaki tutarsızlıktan kaynaklanmaktadır. Saldırı sırasında, Liminal arayüzünde görüntülenen bilgiler gerçekte imzalanan bilgilerle eşleşmediğinden, saldırganın cüzdanın kontrolünü ele geçirmek için veri yükünü değiştirdiğinden şüpheleniliyor.

WazirX şunları söyledi: "Bu bizim kontrolümüz dışında olan bir mücbir sebep olayıdır, ancak fonları takip etmek ve kurtarmak için hiçbir çabadan kaçınmıyoruz. Birkaç para yatırma işlemini bloke ettik ve kurtarma için ilgili cüzdanlarla iletişime geçtik. Yardımcı olmak için en iyi kaynaklarla çalışıyoruz. Bu, ön araştırmamızın sonucu olsa da, daha fazla güncelleme sağlamaya devam edeceğiz."