Зламана індійська криптобіржа WazirX оголосила деталі періоду обслуговування, призначеного для відновлення залишків на рахунку та скасування певних угод.
Відповідно до публікації на соціальній платформі X, це технічне обслуговування відбуватиметься з 18:00 15 серпня до 2:00 IST 16 серпня, протягом якого всі служби на WazirX будуть тимчасово недоступні.
Передісторія злому
Інцидент стався 18 липня і включав крадіжку криптовалютних активів на суму 234,9 мільйона доларів. Порушення було вперше виявлено компанією безпеки Web3 Cyvers, яка виявила численні підозрілі транзакції, що походять з гаманця WazirX Safe Multisig на Ethereum.
Злом суттєво вплинув на біржу, що спонукало до негайних дій для захисту решти активів і усунення невідповідностей. Користувачі біржі також висловили стурбованість і невдоволення ситуацією.
Джерело: WazirXIndia
Оскільки WazirX просувається за планом відновлення, обмін зосереджується на відновленні довіри користувачів і посиленні заходів безпеки. На шляху до прозорості WazirX має намір опублікувати список усіх нових гаманців після завершення міграції.
Спір про відновлення та відповідальність
Рішення WazirX пройти технічне обслуговування зумовлене необхідністю забезпечити справедливий результат для своїх користувачів у відповідь на порушення, спричинені зломом.
Відновлюючи залишки на рахунку та скасовуючи операції, здійснені після припинення виведення коштів о 13:00 за стандартним стандартним часом 18 липня, біржа прагне пом’якшити фінансовий вплив на своїх користувачів.
Злом призвів до суперечки між WazirX і Liminal щодо відповідальності за злом. У той час як співробітники Liminal стверджували, що їхня платформа не була скомпрометована, WazirX стверджує, що злом стався через уразливості в інтерфейсі Liminal.
Liminal опублікував звіт, у якому припускає, що експлойт був спричинений скомпрометованими машинами WazirX, що ще більше ускладнило ситуацію.
У заяві, опублікованій 14 серпня, WazirX заявив, що переносить решту активів, що зберігаються в Liminal, на нові мультипідписні (multisig) гаманці. Цей крок необхідний для забезпечення максимальної безпеки активів.
Гаманець із кількома підписами — це крипто-гаманець, який вимагає кількох підписів для перевірки та обробки транзакцій. У випадку з WazirX, їх мультисиг-гаманець мав шість авторизованих підписантів, один з яких був Liminal, а п’ять — WazirX.
Тим часом хакер, який стоїть за експлойтом WazirX на суму 235 мільйонів доларів, конвертував майже 150 мільйонів доларів альткойнів в ефір, щоб уникнути заморожування чи внесення коштів у чорний список.
Журнал: Crypto-Sec: Evolve Bank постраждав від витоку даних, ентузіаст Turbo Toad втратив 3,6 тисячі доларів