WazirX and Liminal Disagree on Source of $235 Million Hack

Blockonomi · 2024-07-26T11:02:38.000Z

TLDR WazirX, an Indian crypto exchange, suffered a $235 million hack on July 18, 2024. WazirX’s investigation found no evidence of compromise in their own systems. The exchange suggests the breach likely originated from Liminal, their multi-party computation (MPC) wallet provider. Liminal denies any breach of its infrastructure and suggests the attack might have occurred by compromising WazirX devices. The incident highlights security risks associated with “blind signing” in hardware wallets. On July 18, 2024, WazirX, a major Indian cryptocurrency exchange, fell victim to a sophisticated cyber attack resulting in a loss of $235 million. This incident has sparked a heated debate between WazirX and its multi-party computation (MPC) wallet provider, Liminal, over the source of the security breach. WazirX’s preliminary investigation, released on July 25, found no evidence that their infrastructure’s signer machines were compromised. In light of the recent cyber attack on WazirX, our preliminary investigation reveals no evidence of compromise on our signers' machines. We are continuing to explore all possible sources of the breach. For more details, please read this blog https://t.co/UQD7LVUy0v — WazirX: India Ka Bitcoin Exchange (@WazirXIndia) July 25, 2024 Instead, the exchange pointed to Liminal as the likely origin of the breach. According to WazirX, the malicious transactions were processed through Liminal’s infrastructure, using three WazirX signatures and one Liminal signature. The exchange highlighted several issues with Liminal’s security measures. The Liminal MPC wallet, designed to prevent withdrawals to non-whitelisted addresses, failed to do so during the attack. Additionally, the malicious transaction included a contract upgrade that transferred control to the attacker, a process that Liminal’s interface is not supposed to allow. WazirX’s investigation revealed that no new connection requests were sent to their hardware wallets, and all requests came from whitelisted addresses. The exchange argues that this evidence suggests a breach in Liminal’s system rather than their own. However, Liminal has strongly denied these allegations. In a report released on July 19, Liminal maintained that its platform remains secure and fully operational. In light of recent events, we want to clarify that Liminal's platform was not breached. Our platform continues to remain secure and fully operational for all our clients, including WazirX. As part of our security process, we've conducted a comprehensive forensic analysis. Our… — Liminal Custody (@liminalcustody) July 19, 2024 The wallet provider suggested that the attack might have occurred by compromising all three WazirX devices, a claim that WazirX’s investigation disputes. The incident has brought attention to the security risks associated with “blind signing” in hardware wallets. This process, where transaction details are not displayed on the wallet’s LED screen, forces users to rely on a separate device or the custody provider’s interface for information. This practice is considered a security problem within the hardware wallet community. The hack has raised concerns about the reliability of third-party infrastructure in securing digital assets. WazirX pointed out that other organizations, including the Central Bureau of Investigation (CBI), also use Liminal to store seized assets, questioning the trustworthiness of such custodians if their security measures can be bypassed. As the investigation continues, WazirX has halted its operations and is working on a plan to resume services. The exchange’s co-founder, Nischal Shetty, has outlined steps to involve the community in deciding the platform’s reopening and recovery plans. These steps include running a poll to help customers decide the approach to reopening the platform and exploring solutions to unlock tokens affected by the hack. The post WazirX and Liminal Disagree on Source of $235 Million Hack appeared first on Blockonomi.

TLDR
WazirX, một sàn giao dịch tiền điện tử của Ấn Độ, đã bị hack 235 triệu USD vào ngày 18 tháng 7 năm 2024.
Cuộc điều tra của WazirX không tìm thấy bằng chứng nào về sự xâm phạm trong hệ thống của chính họ.
Sàn giao dịch cho thấy vi phạm có thể bắt nguồn từ Liminal, nhà cung cấp ví điện toán đa bên (MPC) của họ.
Liminal phủ nhận mọi vi phạm cơ sở hạ tầng của mình và cho rằng cuộc tấn công có thể xảy ra bằng cách xâm phạm các thiết bị WazirX.
Vụ việc nêu bật những rủi ro bảo mật liên quan đến việc “ký mù” trong ví phần cứng.
Vào ngày 18 tháng 7 năm 2024, WazirX, một sàn giao dịch tiền điện tử lớn của Ấn Độ, trở thành nạn nhân của một cuộc tấn công mạng tinh vi dẫn đến thiệt hại 235 triệu USD.
Sự cố này đã gây ra một cuộc tranh luận sôi nổi giữa WazirX và nhà cung cấp ví tính toán đa bên (MPC) của nó, Liminal, về nguồn gốc của vi phạm bảo mật.
Cuộc điều tra sơ bộ của WazirX, được công bố vào ngày 25 tháng 7, không tìm thấy bằng chứng nào cho thấy máy ký trong cơ sở hạ tầng của họ bị xâm phạm.
Do cuộc tấn công mạng gần đây nhằm vào WazirX, cuộc điều tra sơ bộ của chúng tôi cho thấy không có bằng chứng nào về sự xâm phạm trên máy của những người ký tên. Chúng tôi đang tiếp tục khám phá tất cả các nguồn có thể xảy ra vi phạm.
Để biết thêm chi tiết, vui lòng đọc blog này https://t.co/UQD7LVUy0v
— WazirX: Sàn giao dịch Bitcoin Ka Ấn Độ (@WazirXIndia) Ngày 25 tháng 7 năm 2024
Thay vào đó, sàn giao dịch chỉ ra Liminal có thể là nguồn gốc của vi phạm. Theo WazirX, các giao dịch độc hại được xử lý thông qua cơ sở hạ tầng của Liminal, sử dụng ba chữ ký WazirX và một chữ ký Liminal.
Sàn giao dịch nêu bật một số vấn đề với các biện pháp bảo mật của Liminal. Ví Liminal MPC, được thiết kế để ngăn chặn việc rút tiền đến các địa chỉ không nằm trong danh sách trắng, đã không thực hiện được điều này trong cuộc tấn công.
Ngoài ra, giao dịch độc hại bao gồm một bản nâng cấp hợp đồng chuyển quyền kiểm soát cho kẻ tấn công, một quá trình mà giao diện của Liminal không cho phép.
Cuộc điều tra của WazirX cho thấy không có yêu cầu kết nối mới nào được gửi tới ví phần cứng của họ và tất cả các yêu cầu đều đến từ các địa chỉ trong danh sách trắng. Sàn giao dịch lập luận rằng bằng chứng này cho thấy sự vi phạm trong hệ thống của Liminal chứ không phải của chính họ.
Tuy nhiên, Liminal đã mạnh mẽ phủ nhận những cáo buộc này. Trong một báo cáo phát hành vào ngày 19 tháng 7, Liminal khẳng định rằng nền tảng của nó vẫn an toàn và hoạt động đầy đủ.
Trước những sự kiện gần đây, chúng tôi muốn làm rõ rằng nền tảng của Liminal không bị vi phạm. Nền tảng của chúng tôi tiếp tục duy trì tính an toàn và hoạt động đầy đủ cho tất cả khách hàng, bao gồm cả WazirX.
Là một phần của quy trình bảo mật, chúng tôi đã tiến hành phân tích điều tra toàn diện. Của chúng tôi…
— Quyền giám hộ tạm thời (@liminalcustody) Ngày 19 tháng 7 năm 2024
Nhà cung cấp ví cho rằng cuộc tấn công có thể xảy ra bằng cách xâm phạm cả ba thiết bị WazirX, một tuyên bố mà cuộc điều tra của WazirX phủ nhận.
Vụ việc đã thu hút sự chú ý đến những rủi ro bảo mật liên quan đến việc “chữ ký mù” trong ví phần cứng. Quá trình này, trong đó chi tiết giao dịch không được hiển thị trên màn hình LED của ví, buộc người dùng phải dựa vào một thiết bị riêng biệt hoặc giao diện của nhà cung cấp dịch vụ lưu ký để biết thông tin. Thực tiễn này được coi là một vấn đề bảo mật trong cộng đồng ví phần cứng.
Vụ hack đã làm dấy lên mối lo ngại về độ tin cậy của cơ sở hạ tầng của bên thứ ba trong việc bảo mật tài sản kỹ thuật số. WazirX chỉ ra rằng các tổ chức khác, bao gồm Cục Điều tra Trung ương (CBI), cũng sử dụng Liminal để lưu trữ tài sản bị tịch thu, đặt câu hỏi về độ tin cậy của những người giám sát đó liệu các biện pháp an ninh của họ có thể bị vượt qua hay không.
Khi cuộc điều tra tiếp tục, WazirX đã tạm dừng hoạt động và đang lên kế hoạch tiếp tục dịch vụ. Người đồng sáng lập sàn giao dịch, Nischal Shetty, đã vạch ra các bước để thu hút cộng đồng tham gia vào việc quyết định kế hoạch mở lại và phục hồi nền tảng.
Các bước này bao gồm tiến hành một cuộc thăm dò để giúp khách hàng quyết định phương pháp mở lại nền tảng và khám phá các giải pháp để mở khóa các token bị ảnh hưởng bởi vụ hack.
Bài đăng WazirX và không đồng ý về danh nghĩa về nguồn gốc của vụ hack trị giá 235 triệu USD xuất hiện đầu tiên trên Blockonomi.

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành