Liminal Custody cho biết ba ví WazirX đã bị xâm phạm dẫn đến vụ khai thác trị giá 230 triệu USD.
WazirX cho biết sự khác biệt trên giao diện của Liminal đã gây ra tình trạng thua lỗ. Nếu nộp báo cáo cảnh sát ngày hôm nay.
Công ty bảo mật Elliptic hôm thứ Năm cho biết tin tặc Triều Tiên dường như đứng sau vụ hack.
WazirX và Liminal Custody, hai công ty là trung tâm của vụ khai thác trị giá 230 triệu USD ngày hôm qua, đang đổ lỗi cho nhau về sự thành công của cuộc tấn công, khiến người dùng không biết gì về tính bảo mật của tiền của họ.
Trong một bài đăng trên X, sàn giao dịch tiền điện tử Ấn Độ WazirX cho biết việc khai thác có liên quan đến ví multisig sử dụng dịch vụ lưu ký tài sản kỹ thuật số của Liminal. Cuộc tấn công bắt nguồn từ “sự khác biệt giữa dữ liệu hiển thị trên giao diện của Liminal và nội dung thực tế của giao dịch”, nó cho biết.
Về phần mình, Liminal cho biết cơ sở hạ tầng của họ không bị xâm phạm và tất cả các ví – bao gồm cả WazirX – vẫn an toàn. Ví multisig là ví yêu cầu nhiều người ký một giao dịch trước khi nó có thể được thực hiện.
Liminal cho biết trong một bài đăng trên blog: “Không có vi phạm nào về cơ sở hạ tầng, ví và tài sản của Liminal”. “Thật không may, ba trong số các máy của nạn nhân đã bị phát hiện đang tiêm tải trọng độc hại vào giao dịch cho thấy một cuộc tấn công tinh vi, được lên kế hoạch và nhắm mục tiêu rõ ràng vào một ví Multi-Sig hợp đồng thông minh Gnosis cụ thể.”
Sàn giao dịch đã nộp báo cáo của cảnh sát và phối hợp với Nhóm ứng phó khẩn cấp máy tính Ấn Độ (CERT-In) vào hôm nay. Theo một báo cáo minh bạch từ tháng 6, số tiền bị đánh cắp chiếm hơn 45% trong tổng số tiền nắm giữ 500 triệu USD. Công ty bảo mật tiền điện tử Elliptic cho biết tin tặc Triều Tiên dường như đứng sau vụ khai thác này.
Liminal đã không trả lời yêu cầu bình luận.
