WazirX збільшив винагороду за відновлення White Hat на 10%, яка тепер становить 23 мільйони доларів.
Цей крок стався після серйозної кібератаки, яка призвела до крадіжки понад 230 мільйонів доларів із гаманця з кількома підписами.
WazirX збільшує винагороду
Щоб відновити кошти, біржа оголосила про програму баунті, яка передбачає глобальну участь хакерів, спеціалістів з кібербезпеки та аналітиків блокчейну. Спочатку вони встановили винагороду на рівні 5%, що становило 11,5 мільйонів доларів. Пізніше, на основі відгуків популярного дослідника блокчейну ZachXBT, вони збільшили його до 10%.
На основі відгуків @zachxbt ми збільшили винагороду White Hat Recovery до 10%, тобто до 23 мільйонів доларів.
Ми запрошуємо хакерів із білим капелюхом, експертів із криміналістики блокчейну та спеціалістів із кібербезпеки з усього світу приєднатися до цієї критичної місії та захистити цілісність… https://t.co/WasoyJT5UX
— WazirX: Індійська біржа біткойнів Ka (@WazirXIndia) 21 липня 2024 р.
WazirX розробив дві конкретні премії. Перший, «Track and Freeze», пропонує до 10 000 доларів США за інформацію, яка дозволить їм заморозити вкрадені кошти. Другий — повернення White Hat, що становить 10% від вилученої суми для тих, хто зможе повернути вкрадені кошти.
Програма баунті діятиме протягом трьох місяців з дати оголошення. Проте продовження або скорочення можливо на основі результатів і вимог.
Примітно, що після злому WazirX тимчасово призупинив торгівлю, щоб вирішити проблему підтримки співвідношення між токенами та активами 1:1.
Засновник WazirX каже, що це не була фішингова атака
Засновник WazirX Нішал Шетті також уточнив на X, що нещодавній злом не був спричинений фішинговою атакою. Він пояснив, що в інциденті брали участь три підписи з різних пристроїв WazirX з окремими апаратними гаманцями, кожен з яких розташований у різних місцях, і четвертий підпис від Liminal, їхнього постачальника.
Згідно з попереднім аналізом, у пристроях WazirX не було жодних ознак зламу, і для підтвердження цього триває зовнішній судовий аудит.
Далі Шетті пояснив, що апаратні ключі трьох гаманців не були зламані, оскільки для атаки були потрібні чотири різні підписи з чотирьох місць і двох сторін, WazirX і Liminal. Команда останнього підтвердила, що вони не були зламані.
Відтоді WazirX подав заяву в поліцію до підрозділу фінансової розвідки (FIU) та індійської групи реагування на комп’ютерні надзвичайні ситуації (CERT-In) і зв’язався з понад 500 біржами, щоб заблокувати ідентифіковані адреси.
Крім того, платформа проводить перевірку безпеки та повну криміналістичну оцінку даних, щоб вирішити проблеми безпеки та повернутися до нормальної роботи. Користувачів також запевнили, що зняття коштів незабаром відновляться.
У нещодавньому твіті Шетті високо оцінив зусилля команди у вирішенні проблеми, сказавши, що для вирішення проблеми потрібен час, але вони не зупиняться.
Публікація WazirX збільшила винагороду White Hat Recovery до 23 мільйонів доларів після злому в 230 мільйонів доларів, вперше з’явилася на CryptoPotato.
