Недавний взлом WazirX потряс криптовалютную индустрию. Хакеры обошли надежные меры безопасности, чтобы украсть более 230 миллионов долларов из высокозащищенного кошелька с мультиподписью. Тревогу усиливают и связи, указывающие на то, что за атакой могут стоять хакеры, спонсируемые северокорейским государством. Вот все, что вам нужно знать о том, что происходит на одной из крупнейших индийских криптобирж.
Как произошел взлом WazirX?
Взлом WazirX был сложной атакой, нацеленной на важный мультиподписной кошелек, используемый биржей, что привело к потере виртуальных активов на сумму более $230 млн. Этот кошелек требовал множественных одобрений для любой транзакции, что затрудняло для кого-либо доступ к активам в одиночку.
Присутствовало шесть подписавших — пять из команды WazirX и один из Liminal, компании, которая помогает защищать цифровые активы. Трое из членов команды WazirX должны были согласиться одобрить транзакцию, а затем требовалось окончательное одобрение представителя Liminal. Этот процесс гарантировал, что ни один человек не мог контролировать кошелек до сих пор.
Несмотря на такую мощную систему безопасности, хакеры нашли уязвимость. По данным WazirXIndia на X (ранее Twitter), атака использовала несоответствие между интерфейсом Liminal и фактическими данными транзакции. Вот пошаговый обзор того, как они это сделали:
- Нахождение слабости: Хакеры обнаружили ошибку в том, как интерфейс Liminal сопоставлял данные транзакций. Это несоответствие создало брешь, которую они могли использовать.
- Манипулирование интерфейсом: Они использовали этот пробел, чтобы изменить детали транзакции, не оповещая подписавших. Это заставило систему думать, что транзакции были законными.
- Обход мер безопасности: С этими измененными данными хакеры обошли защиту мультиподписей. Это позволило им получить необходимые одобрения, не вызывая подозрений.
- Получение контроля: Обойдя систему безопасности, хакеры взяли под контроль кошелек и вывели активы из WazirX.
Атака была очень продвинутой, показывая, что хакеры глубоко понимали безопасность WazirX. Это была не случайная атака, а хорошо спланированная операция. Их способность найти и использовать эту конкретную уязвимость показывает высокое мастерство и, возможно, внутренние знания.
WazirX назвал взлом «форс-мажорным» событием. Этот термин означает, что это была непредвиденная и неизбежная ситуация.
В WazirX наша приверженность прозрачности и благосостоянию сообщества имеет первостепенное значение. На один из наших кошельков с мультиподписью была совершена кибератака. Ниже приведены предварительные выводы для прояснения ситуации:
» Обзор инцидента: Кибератака произошла на один из наших кошельков с мультиподписью…
— WazirX: индийская биржа биткоинов Ka (@WazirXIndia) 18 июля 2024 г.
Ответ WazirX
После взлома WazirX быстро предпринял шаги по минимизации дальнейшего ущерба и начал восстановление:
- Прекращение изъятий: Они остановили все выводы криптовалюты, чтобы предотвратить дальнейшие несанкционированные переводы.
- Блокировка депозитов: Они заблокировали несколько депозитов и связались с владельцами пострадавших кошельков, чтобы помочь вернуть их средства.
WazirX сотрудничал с экспертами по блокчейну, чтобы отследить украденные средства и помочь в расследовании.
Аналитическая блокчейн-платформа Lookchain опубликовала данные об украденных активах и предположила, что злоумышленники уже ищут покупателей на украденные криптовалюты.
Эллиптическийбританская фирма, специализирующаяся на соблюдении правил финансовой преступности, отметила, что преступники начали обменивать некоторые из украденных токенов на Ether, используя различные децентрализованные сервисы. Еще более тревожно то, что анализ Elliptic указывает на то, что воры могут быть связаны с Северной Кореей, страной, известной своими спонсируемыми государством операциями по взлому криптовалют.
Предполагаемая причастность Северной Кореи
Результаты исследований Elliptic показывают, что за взломом WazirX могут стоять северокорейские хакеры. Если это подтвердится, это добавит еще один уровень сложности инциденту. У Северной Кореи есть история атак на криптовалютные биржи для финансирования своей программы по созданию ядерного оружия и обогащения своего руководства в обход международных санкций.
Пока расследование продолжается, WazirX пообещал держать своих пользователей и общественность в курсе любых событий. Компания заявила, что «не оставит камня на камне, чтобы найти и вернуть средства» и работает с «лучшими ресурсами», чтобы помочь в этом деле.
Все изображения созданы Эрай Элиачик/Бинг
Source: Шесть подписчиков, одна уязвимость: раскрыт взлом WazirX на сумму 230 миллионов долларов