Последствия эксплойта WazirX стоимостью 235 миллионов долларов: жалоба на файлы криптобиржи

Posted on by Ray Dalio

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram

Как опытный исследователь с обширным опытом работы в индустрии криптовалют, я следил за недавними событиями вокруг WazirX, индийской биржи криптовалют, которая пострадала от серьезной кибератаки, в результате которой ее инвесторы потеряли 235 миллионов долларов. Ситуация, несомненно, тревожная, и я внимательно слежу за шагами, предпринимаемыми биржей для смягчения ущерба и возврата украденных средств.

После крупной кибератаки в четверг, которая обошлась ее инвесторам примерно в 235 миллионов долларов, индийская криптовалютная платформа WazirX быстро отреагировала, подав заявление в полицию и приняв меры по минимизации последствий.

WazirX начинает судебное преследование

WazirX недавно сообщил на своих платформах в социальных сетях, что они сообщили о недавнем происшествии в Подразделение финансовой разведки (ПФР) и CERT-In, то есть индийскую группу реагирования на компьютерные чрезвычайные ситуации. Проще говоря, они проинформировали эти власти об инциденте, произошедшем на их бирже.

После кибератаки мы сообщили об инциденте в полицию и изучаем дальнейшие законные варианты. Мы обязательно будем держать всех в курсе всех событий.

Дальнейшие отчеты показывают, что затронутая биржа обратилась примерно к 500 другим криптовалютным платформам с просьбой предотвратить транзакции с адресов кошельков, связанных с эксплойтом. По оценкам, это действие остановило передачу токенов SHIB, ETH, MATIC и PEPE на сумму около 96 миллионов долларов США для SHIB, 52 миллионов долларов США для ETH, 11 миллионов долларов США для MATIC и 7,6 миллионов долларов США для PEPE.

Последствия эксплойта WazirX стоимостью 235 миллионов долларов: жалоба на файлы криптобиржи

Биржа сотрудничает с этими биржами, чтобы найти дополнительные ресурсы для поддержки процессов восстановления и помощи клиентам, пострадавшим от утечки данных.

Краткосрочные цели WazirX включают отслеживание украденных средств, возврат активов клиентов и проведение комплексного расследования кибератаки. Для достижения этих целей биржа работает в тандеме со специалистами-криминалистами и правоохранительными органами, чтобы идентифицировать и задержать лиц, стоящих за нарушением безопасности.

В ходе непрерывного расследования WazirX обнаружила еще два смарт-контракта, которыми манипулировали, и тщательно анализирует ситуацию.

WazirX создал отдельную платформу для защиты средств пользователей, позволяющую клиентам отзывать ранее предоставленные разрешения. Важно отметить, что ваши средства по-прежнему будут доступны, если вы не предпримете это действие.

Обнаружена уязвимость мультиподписного кошелька

Отчет, опубликованный WazirX в четверг, показал, что один из их мультиподписных кошельков, который с февраля 2023 года использует инфраструктуру хранения цифровых активов и кошельков Liminal, стал жертвой кибератаки.

Шести людям, пятеро из команды WazirX и один представитель Limital, были назначены роли подписантов в настройке кошелька для утверждения транзакций. Была введена дополнительная мера безопасности — политика белого списка.

Проверка показала, что несоответствие, приведшее к инциденту безопасности, было вызвано несоответствием между информацией, представленной на платформе Liminal, и истинными деталями транзакции.

В ходе кибератаки выявилось несоответствие данных, отображаемых на личном кабинете Liminal, и подписанных документов. Есть сильное подозрение, что злоумышленник вмешался в полезную нагрузку, что позволило ему захватить контроль над цифровым кошельком и воспользоваться уязвимостью.

Последствия эксплойта WazirX стоимостью 235 миллионов долларов: жалоба на файлы криптобиржи

В настоящее время рыночная капитализация оценивается в $2,3 трлн после восстановления с минимума 5 июля в $1,9 трлн. SHIB, цена которого в четверг упала на 10% из-за эксплойта, начала восстанавливаться и сейчас торгуется на уровне $0,000017, что означает рост на 3%.

Смотрите также

2024-07-20 15:11