Повідомлення Liminal Claims Safety Of Platform, Blases Compromised Signatures in WazirX Hack $235M вперше з’явилося на Coinpedia Fintech News
Liminal Custody опублікував докладний звіт про недавній злом на суму 235 мільйонів доларів, спрямований на WazirX, одну з найбільших індійських бірж криптовалют. У звіті також зазначено, що платформа Liminal не була скомпрометована, але атака виникла з скомпрометованих пристроїв у WazirX. Це роз’яснення з’явилося після того, як WazirX у своєму огляді інцидентів злому згадав про роль Liminal у своїх попередніх висновках.
У WazirX наша відданість прозорості та добробуту громади має першочергове значення. Сталася кібератака на один із наших мультипідписних гаманців. Нижче наведено попередні висновки для прояснення ситуації:» Огляд інциденту: кібератака сталася на один із наших гаманців з кількома підписами…
— WazirX: Індійська біржа біткойнів Ka (@WazirXIndia) 18 липня 2024 р.
Ключові висновки зі звіту Liminal
1. Перевірка Liminal показала, що постраждали три пристрої WazirX, що пояснює інцидент. Ці пристрої виявилися основною слабкою ланкою, яка забезпечувала зловмисникам доступ до гаманця.
2. Сигнатурні експлойти:
Хакери використовували різноманітні тактовні удари, щоб отримати необхідні підписи для схвалення транзакцій.
Перший сигнатурний експлойт: зловмисники позначили та змінили спробу сформувати транзакцію за допомогою протоколу GALA, оскільки дані транзакції були невідповідними.
– Другий сигнатурний експлойт: ще одна спроба Keystone виконати транзакцію GALA також опинилася під загрозою, що означає, що декілька пристроїв працювали.
– Експлойт третього підпису: таким же чином зловмисники можуть також отримати третій необхідний підпис під час спроби затвердження законної транзакції USDT.
3. Фінальний експлойт
Після того, як усі необхідні підписи були зроблені, зловмисники здійснили останню транзакцію, щоб взяти гроші собі на зберігання. Усі ці зловмисні транзакції мали сигнатури, отримані з кожної використаної послідовності, тому атаки були складними, скоординованими та повністю автоматизованими.
Зокрема, звіт виключає ідею про те, що інфраструктура Liminal була скомпрометована, проливаючи світло на її цілісність. Інші гаманці Gnosis SAFE використовуються на платформі WazirX; однак усі гаманці на платформі Liminal все ще безпечні. Liminal все ще веде свій бізнес і обслуговує клієнтів, не повідомляючи про занепокоєння щодо транзакцій і зняття коштів з рахунку.
На момент написання WazirX подав заяву в поліцію та порушує додаткові судові дії проти шахраїв. Про інцидент було повідомлено в підрозділ фінансової розвідки (FIU) і CERT-In. Команда також звернулася до понад 500 бірж, щоб заблокувати ідентифіковані адреси.
Оновлення: у відповідь на кібератаку ми подали заяву до поліції та розпочинаємо додаткові судові дії. Ми будемо інформувати спільноту, поки ми продовжимо». Негайні дії: ми повідомили про інцидент підрозділу фінансової розвідки (FIU) і CERT-In.…
— WazirX: Індійська біржа біткойнів Ka (@WazirXIndia) 19 липня 2024 р.
