• Vi phạm WazirX xảy ra vào ngày 18 tháng 7, không sớm hơn với Misinfo về vi phạm 8 ngày trước đó là không chính xác.

  • Những kẻ tấn công đã nâng cấp ví đa chữ ký của WazirX lên phiên bản độc hại, tiêu tốn hơn 230 triệu USD.

  • Lừa đảo có thể xảy ra thông qua ví hoặc hệ thống lưu ký bị xâm nhập chứ không phải do vi phạm giao diện người dùng.

Sự nhầm lẫn và thông tin sai lệch ban đầu xoay quanh vụ hack WazirX, nhưng hiện tại người ta xác nhận rằng tin tặc đã đánh cắp hơn 230 triệu USD từ sàn giao dịch tiền điện tử vào ngày 18 tháng 7 bằng cách xâm phạm ví đa chữ ký của nền tảng.

Trái ngược với các báo cáo ban đầu, đây không phải là một vi phạm kéo dài mà là một cuộc tấn công tinh vi, được lên kế hoạch rõ ràng, gây ra cảnh báo về tính dễ bị tổn thương của tài sản kỹ thuật số trước các cuộc tấn công mạng ngày càng tinh vi.

WazirX đã bị hack hơn 230 triệu USD (2.000 tỷ INR) Multisig an toàn của họ đã bị xâm phạm và cạn kiệt. Các hacker đã bắt đầu thực hành hack trên chuỗi ít nhất 8 ngày trước và cuối cùng đã thực hiện nó vào ngày hôm nay. Đây là một cuộc tấn công rất có phương pháp và có tổ chức, hướng tới DPRK như tin tặc. pic.twitter.com/HziVY7dCoq

- Mudit Gupta (@Mudit__Gupta) Ngày 18 tháng 7 năm 2024

Vụ việc liên quan đến sự xâm phạm ví đa chữ ký của WazirX, được bảo mật bởi bốn người ký từ hai công ty. Những kẻ tấn công đã khai thác lỗ hổng bằng cách nâng cấp ví lên phiên bản độc hại, khiến chúng tiêu tốn hơn 230 triệu USD.

Suy đoán rằng vụ vi phạm xảy ra tám ngày trước đó trên thực tế là sai. Tin tặc đã thực hành cuộc tấn công vào các hợp đồng không phải của WazirX ngay cả trước khi nhắm mục tiêu vào ví thực tế. Vì vậy, mọi khiếu nại cho thấy thời gian vi phạm kéo dài đều không có cơ sở. Cuộc tấn công thực sự xảy ra vào ngày 18 tháng 7, theo xác nhận của Giám đốc điều hành WazirX, Nischal Shetty.

Cảm ơn @Mudit__Gupta vì đã giúp truyền bá thông tin chính xác xung quanh vụ việc 🙏Đã có thông tin sai lệch được lan truyền rằng ví đã bị hack 8 ngày trước cuộc tấn công ngày 18 tháng 7. Tôi muốn làm rõ rằng vụ vi phạm xảy ra vào ngày 18 tháng 7 và không có vi phạm nào… https://t.co/lNV2djoDmU

- Nischal (Shardeum) 🔼 (@NischalShetty) Ngày 25 tháng 7 năm 2024

Cuộc tấn công có phương pháp cho thấy đây là một nhóm có tổ chức cao, có thể có liên hệ với Triều Tiên. Tin tặc không rút tiền ngay lập tức mà thay vào đó thực hiện cách tiếp cận của chúng, chỉ ra một phương pháp chiến lược. Điều này rất quan trọng vì họ cần phải xâm phạm hai trong số bốn khóa riêng tư và sử dụng tính năng lừa đảo cho phần còn lại.

Lừa đảo có thể thành công thông qua ví bị xâm nhập hoặc vi phạm hệ thống của nhà cung cấp dịch vụ lưu ký. Những kẻ tấn công đã lấy được chữ ký bằng cách đánh lừa hai trong số bốn người ký, lừa họ ủy quyền cho những gì dường như là giao dịch thông thường. Với những chữ ký này, họ đã nâng cấp ví thành một hợp đồng độc hại, cho phép họ chuyển tiền.

Các lý thuyết hiện tại cho thấy việc vi phạm máy tính xách tay WazirX là hợp lý hơn so với việc xâm phạm giao diện người dùng lưu ký. Đó là do giao diện người dùng thường không xử lý việc tạo hoặc xác thực tải trọng, vốn là các quy trình phụ trợ. Cả WazirX và Liminal Custody đều đang tích cực phân tích vi phạm, thậm chí tìm kiếm chuyên môn bên ngoài.

Bài đăng WazirX xác nhận vụ hack trị giá 230 triệu đô la, xóa bỏ thông tin sai lệch trên Dòng thời gian xuất hiện đầu tiên trên Coin Edition.