Bài đăng Tuyên bố danh nghĩa về sự an toàn của nền tảng, đổ lỗi cho các chữ ký bị xâm phạm trong vụ hack 235 triệu đô la của WazirX xuất hiện đầu tiên trên Coinpedia Fintech News

Liminal Custody đã công bố một báo cáo chi tiết về vụ hack trị giá 235 triệu USD gần đây nhắm vào WazirX, một trong những sàn giao dịch tiền điện tử lớn nhất Ấn Độ. Báo cáo cũng cho biết nền tảng của Liminal không bị xâm phạm nhưng cuộc tấn công bắt nguồn từ các thiết bị bị xâm nhập tại WazirX. Việc làm rõ này được đưa ra sau khi WazirX, trong phần tổng quan về vụ hack, đã đề cập đến vai trò của Liminal trong các phát hiện sơ bộ.

Tại WazirX, cam kết của chúng tôi về tính minh bạch và phúc lợi cộng đồng là điều tối quan trọng. Đã có một cuộc tấn công mạng vào một trong những ví multisig của chúng tôi. Dưới đây là những phát hiện ban đầu để làm rõ tình hình:» Tổng quan về sự cố: Một cuộc tấn công mạng đã xảy ra ở một trong những ví đa chữ ký của chúng tôi…

— WazirX: Sàn giao dịch Bitcoin Ka Ấn Độ (@WazirXIndia) Ngày 18 tháng 7 năm 2024

Những hiểu biết chính từ Báo cáo của Liminal

1. Cuộc kiểm tra của Liminal cho thấy ba thiết bị WazirX bị ảnh hưởng, điều này giải thích cho sự cố. Những thiết bị này hóa ra lại là liên kết yếu chính cung cấp cho kẻ tấn công quyền truy cập vào ví.

2. Khai thác chữ ký: 

Tin tặc đã sử dụng nhiều đòn tấn công khéo léo khác nhau để có được chữ ký cần thiết cho các giao dịch phê duyệt.

Khai thác chữ ký đầu tiên: Những kẻ tấn công biểu thị và sửa đổi nỗ lực hình thành giao dịch bằng giao thức GALA vì dữ liệu giao dịch không nhất quán.

– Khai thác chữ ký thứ hai: Một nỗ lực khác của Keystone nhằm thực hiện giao dịch GALA cũng gặp nguy hiểm, có nghĩa là một số thiết bị đang hoạt động.

– Khai thác chữ ký thứ ba: Theo cách tương tự, những kẻ tấn công cũng có thể có được chữ ký bắt buộc thứ ba trong nỗ lực phê duyệt giao dịch USDT hợp pháp.

3. Khai thác cuối cùng

Sau khi tất cả các chữ ký cần thiết đã được thực hiện, những kẻ tấn công đã thực hiện giao dịch cuối cùng để lấy tiền về tay chúng. Tất cả các giao dịch độc hại này đều có chữ ký nhận được từ mỗi chuỗi bị khai thác và do đó, các cuộc tấn công rất phức tạp, được phối hợp và hoàn toàn tự động.

Cụ thể, báo cáo loại trừ ý kiến ​​cho rằng cơ sở hạ tầng của Liminal đã bị xâm phạm, làm sáng tỏ tính toàn vẹn của nó. Các ví Gnosis SAFE khác được sử dụng trên nền tảng WazirX; tuy nhiên, tất cả các ví trên nền tảng của Liminal vẫn an toàn. Liminal vẫn đang điều hành hoạt động kinh doanh của mình và phục vụ khách hàng mà không có mối lo ngại nào về giao dịch và rút tiền tài khoản.

Vào thời điểm viết bài, WazirX đã nộp đơn khiếu nại lên cảnh sát và đang theo đuổi các hành động pháp lý bổ sung chống lại những kẻ lừa đảo. Vụ việc đã được báo cáo cho Đơn vị Tình báo Tài chính (FIU) và CERT-In. Nhóm cũng đã tiếp cận hơn 500 sàn giao dịch để chặn các địa chỉ được xác định.

Cập nhật: Để đối phó với cuộc tấn công mạng, chúng tôi đã nộp đơn khiếu nại cảnh sát và đang theo đuổi các hành động pháp lý bổ sung. Chúng tôi sẽ cập nhật cho cộng đồng khi chúng tôi tiến hành.” Hành động ngay lập tức: Chúng tôi đã báo cáo vụ việc cho Đơn vị Tình báo Tài chính (FIU) và CERT-In.…

— WazirX: Sàn giao dịch Bitcoin Ka Ấn Độ (@WazirXIndia) Ngày 19 tháng 7 năm 2024