Liminal blames compromised WazirX devices for hack, claims UI not responsible

Cointelegraph · 2024-07-19T18:10:13.000Z

Multi-party computation (MPC) wallet provider Liminal released a July 19 post-mortem report on the WazirX hack from the previous day, claiming that its UI was not responsible for the attack. According to the report, the hack occurred because three WazirX devices were compromised. Liminal also claimed that its multi-signature wallet was set up to provide a fourth signature if WazirX provided the other three. This meant the attacker only needed to compromise three devices to perform the attack. The wallet was set up this way at the behest of WazirX, the wallet provider claimed. In a July 18 social media post, WazirX claimed that its private keys were secured with hardware wallets. WazirX said the attack “stemmed from a discrepancy between the data displayed on Liminal's interface and the transaction's actual contents.” According to the Liminal report, one of WazirX’s devices initiated a valid transaction involving the Gala Games (GALA) token. In response, Liminal’s server provided a “safeTxHash,” verifying the transaction’s validity. However, the attacker then replaced this transaction hash with an invalid one, causing the transaction to fail. In Liminal’s view, the fact that the attacker was able to change this hash implies that WazirX’s device had already been compromised before the transaction was attempted. The attacker then initiated an additional two transactions; one GALA and one Tether (USDT) transfer. In each of these three transactions, the attacker used a different WazirX admin account, for a total of three accounts used. All three of the transactions failed. Failed WazirX USDT transaction. Source: Liminal, Etherscan After initiating these three failed transactions, the attacker extracted signatures from the transactions and used them to initiate a new, fourth transaction. The fourth transaction “was crafted in such a way that the fields used to verify policies were using legit transaction details” and “used the Nonce from the failed USDT transaction because that was the latest transaction.” Because it used these “legit transaction details,” the Liminal server approved the transaction and provided a fourth signature. As a result, the transaction was confirmed on the Ethereum network, resulting in a transfer of funds from the joint multisig wallet to the attacker’s Ethereum account. Liminal denied that its servers caused incorrect information to be displayed through the Liminal UI. Instead, it claimed that the incorrect information was provided by the attacker, who had compromised WazirX computers. In an answer to the posed question, “How did the UI show a different value from the actual payload within the transaction?” Liminal said: “Based on our logs, given that three devices of the victim’s shared transactions sent out malicious payloads to Liminal’s server, we have reason to believe that the local machines were compromised giving the attacker complete access to modify the payloads and display misleading transaction details on the UI.” Liminal also claimed that its servers were programmed to automatically provide a fourth signature if WazirX admins provided the other three. “Liminal only provides the final signature once the required number of valid signatures are received from the client’s side,” it stated, adding that in this case “the transaction was authorised and signed by three of our client’s employees.” The multisig wallet “was deployed by WazirX as per their configuration well before onboarding with Liminal,” and was “imported” into Liminal “per WazirX’s request.” Related: WazirX breach post-mortem: Dismantling the $230M attack WazirX’s post claimed that it had implemented “robust security features.” For example, it had required that all transactions be confirmed by four out of five keyholders. Four of these keys belonged to WazirX employees and one to the Liminal team. In addition, it required three of the WazirX keyholders to use hardware wallets. All destination addresses were required to be added to a whitelist ahead of time, WazirX stated, which was “earmarked and facilitated on the interface by Liminal.” Despite taking all of these precautions, the attacker “appear[s] to have possibly breached such security features, and the theft occurred.” WazirX called the attack a “a force majeure event beyond [its] control.” Even so, it vowed that it was “leaving no stone unturned to locate and recover the funds.” An estimated $235 million was lost in the WazirX attack. It was the largest centralized exchange hack since the DMM exploit of May 31, which resulted in even greater losses of $305 million. Magazine: WazirX hackers prepped 8 days before attack, swindlers fake fiat for USDT: Asia Express

Провайдер гаманців багатосторонніх обчислень (MPC) Liminal опублікував 19 липня посмертний звіт про злом WazirX, зроблений минулого дня, стверджуючи, що його інтерфейс користувача не несе відповідальності за атаку. Згідно зі звітом, злом стався через те, що три пристрої WazirX були зламані. 
Liminal також стверджував, що його мультипідписний гаманець налаштований на надання четвертого підпису, якщо WazirX надасть інші три. Це означало, що для здійснення атаки зловмиснику потрібно було скомпрометувати лише три пристрої. Гаманець був налаштований таким чином за вказівкою WazirX, стверджував постачальник гаманця.
У публікації в соціальних мережах від 18 липня WazirX стверджувала, що її приватні ключі були захищені апаратними гаманцями. WazirX заявив, що атака «виникла через невідповідність між даними, які відображаються в інтерфейсі Liminal, і фактичним вмістом транзакції».
Відповідно до звіту Liminal, один із пристроїв WazirX ініціював дійсну транзакцію з використанням токена Gala Games (GALA). У відповідь сервер Liminal надав «safeTxHash», підтверджуючи дійсність транзакції. Однак потім зловмисник замінив цей хеш транзакції на недійсний, що призвело до збою транзакції.
На думку Liminal, той факт, що зловмисник зміг змінити цей хеш, означає, що пристрій WazirX вже було зламано до спроби транзакції.
Потім зловмисник ініціював ще дві транзакції; один переказ GALA та один Tether (USDT). У кожній із цих трьох транзакцій зловмисник використовував інший обліковий запис адміністратора WazirX, загалом використовувалося три облікові записи. Усі три транзакції провалилися.
Після ініціації цих трьох невдалих транзакцій зловмисник витягнув із них підписи та використав їх для ініціації нової, четвертої транзакції. Четверта транзакція «була створена таким чином, щоб поля, які використовуються для перевірки політики, використовували дійсні дані транзакції» та «використовували Nonce з невдалої транзакції USDT, оскільки це була остання транзакція».
Оскільки він використовував ці «законні дані транзакції», сервер Liminal схвалив транзакцію та надав четвертий підпис. У результаті транзакція була підтверджена в мережі Ethereum, що призвело до переказу коштів із спільного гаманця multisig на обліковий запис зловмисника в Ethereum.
Liminal заперечує, що його сервери спричинили відображення некоректної інформації через інтерфейс користувача Liminal. Натомість він стверджував, що невірну інформацію надав зловмисник, який скомпрометував комп’ютери WazirX. У відповіді на поставлене запитання: «Як інтерфейс користувача показав значення, відмінне від фактичного корисного навантаження в рамках транзакції?» Лімінал сказав:
«Грунтуючись на наших журналах, враховуючи, що три пристрої спільних транзакцій жертви відправляли шкідливі дані на сервер Liminal, у нас є підстави вважати, що локальні машини були скомпрометовані, надаючи зловмиснику повний доступ для зміни корисних даних і відображення оманливих деталей транзакцій на інтерфейс користувача».
Liminal також стверджував, що його сервери були запрограмовані на автоматичне надання четвертого підпису, якщо адміністратори WazirX надали інші три. «Liminal надає остаточний підпис лише після отримання необхідної кількості дійсних підписів зі сторони клієнта», — йдеться в повідомленні, додаючи, що в цьому випадку «транзакцію авторизували та підписали три співробітники нашого клієнта».
Мультисиг-гаманець «був розгорнутий WazirX відповідно до їх конфігурації задовго до підключення до Liminal» і був «імпортований» у Liminal «за запитом WazirX».
За темою: Посмертний злом WazirX: демонтаж атаки на 230 мільйонів доларів США
У дописі WazirX стверджувалося, що він реалізував «надійні функції безпеки». Наприклад, він вимагав, щоб усі транзакції підтверджувалися чотирма з п’яти власників ключів. Чотири з цих ключів належали співробітникам WazirX, а один — команді Liminal. Крім того, для використання апаратних гаманців було потрібно, щоб три тримачі ключів WazirX використовувалися. Усі адреси призначення повинні були бути додані до білого списку завчасно, заявив WazirX, який був «визначений і полегшений в інтерфейсі Liminal».
Незважаючи на вжиття всіх цих запобіжних заходів, зловмисник, «схоже, порушив ці функції безпеки, і сталася крадіжка». WazirX назвав атаку «форс-мажорною подією поза [його] контролем». Незважаючи на це, компанія пообіцяла, що «не залишить каменя на камені, щоб знайти та повернути кошти».
Під час атаки WazirX було втрачено приблизно 235 мільйонів доларів. Це був найбільший злом централізованої біржі після експлойту DMM 31 травня, який призвів до ще більших збитків у розмірі 305 мільйонів доларів.
Журнал: Хакери WazirX готувалися за 8 днів до атаки, шахраї підробляють фіат для USDT: Asia Express

Перегляньте більше від автора

Останні новини

Перегляньте більше від автора

Останні новини

Популярні статті