WazirX вразив безпеку на суму 230 мільйонів доларів, призупинив усі зняття коштів

WazirX, одна з провідних криптовалютних бірж Індії, припинила всі виведення коштів у четвер після значного порушення безпеки, що призвело до втрати 230 мільйонів доларів США, майже половини її резервів.

За даними Lookonchain, під час злому було викрадено понад 200 різних криптовалют. Це включало 5,43 мільярда токенів SHIB, понад 15 200 токенів Ethereum, 20,5 мільйонів токенів Matic, 640 мільярдів токенів Pepe, 5,79 мільйонів USDT і 135 мільйонів токенів Gala. Платформа управління ризиками Elliptic повідомила, що хакери, ймовірно, пов'язані з Північною Кореєю.

WazirX повідомила, що вражений гаманець multisig, який потребує кількох приватних ключів для транзакцій, мав шість підписантів, п’ятеро з яких належали до команди WazirX. Liminal, фірма, що розробляє інфраструктуру гаманців, заявила, що їхнє попереднє розслідування показало, що злом був залучений гаманцем, створеним поза їхньою екосистемою.

«Кібератака сталася через невідповідність між даними, які відображаються в інтерфейсі Liminal, і фактичним вмістом транзакції», — пояснив WazirX у заяві. «Під час атаки виникла невідповідність між інформацією, яка відображається в інтерфейсі Liminal, і тим, що насправді було підписано. Ми підозрюємо, що корисне навантаження було замінено, щоб передати контроль над гаманцем зловмиснику».

Втрата 230 мільйонів доларів стала серйозним ударом для WazirX, яка повідомила про авуари приблизно в 500 мільйонів доларів у червневому звіті про підтвердження резервів. «Це форс-мажорна подія поза нашим контролем, але ми не залишаємо каменя на камені, щоб знайти та повернути кошти. Ми вже заблокували кілька депозитів і звернулися до зацікавлених гаманців для відновлення. Ми підтримуємо зв’язок із найкращими ресурсами, які допоможуть нам у цьому», – опублікувала компанія на X.