Руководители торговой платформы WazirX рассказали подробности об атаке на $230 млн

3043

2 мин

18.07.2024

Разработчики индийской биржи WazirX прокомментировали взлом торговой площадки. Они отметили, что их приверженность прозрачности и благосостоянию сообщества имеет первостепенное значение. Однако на один из кошельков с мультиподписью была совершена кибератака. Специалисты сделали определенные выводы, которыми поделились с сообществом на социальной платформе X.

Они подтвердили, что в результате хакерской атаки, злоумышленникам удалось похитить сумму в размере более $230 млн в цифровых валютах. Пострадавший адрес «работал с использованием услуг по хранению криптовалют и инфраструктуры кошелька Liminal с февраля 2023 года». Эксперты заверили, что у него было 6 подписантов — 5 из команды WazirX и 1 из Liminal.

«Обычно транзакция требует одобрения от 3 человек WazirX. Все они используют аппаратные кошельки Ledger для обеспечения безопасности. За этим следует окончательное одобрение от представителя Liminal. Для повышения безопасности также была внедрена политика внесения в белый список адресов конечного назначения. Они были выделены и размещены в интерфейсе Liminal», — заявили представители биржи.

Кибератака возникла из-за несоответствия между данными, отображаемыми на интерфейсе Liminal, и фактическим содержимым транзакции. В ходе эксплойта «полезная нагрузка была заменена для передачи контроля над кошельком злоумышленнику». Команда подтвердила, что внедрила надежные функции безопасности, включая платформу смарт-контрактов Gnosis Safe с несколькими подписями и политику белого списка. Несмотря на предпринятые шаги для защиты активов клиентов, хакеры обманули систему и совершили кражу.

«Это форс-мажорное событие вне нашего контроля, но мы делаем все возможное, чтобы найти и вернуть средства. Мы уже заблокировали несколько депозитов и обратились к заинтересованным кошелькам для восстановления. Мы связываемся с лучшими ресурсами, которые помогут нам», — заявила команда по безопасности WazirX.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Срыв переговоров США и Ирана подогрел страхи новой инфляции и ударил по рынку облигаций

Срыв переговоров между США и Ираном и риск блокады Ормузского пролива усилили опасения скачка цен на энергоносители и возвращения инфляции, из-за чего трейдеры сдвинули ожидания следующего снижения ставки ФРС на середину 2027 года. В марте CPI в США вырос на 0,9% м/м — максимум с 2022 года — на этом фоне доходность 10-летних казначейских облигаций поднялась выше 4,3% и достигла около 4,35%. Доходности 10-летних гособлигаций Японии обновили максимум с 1997 года, а также выросли ставки по бумагам Австралии и Новой Зеландии, усиливая давление на мировой рынок облигаций. Инвесторы отмечают, что рост цен на энергоносители может продлить период высоких ставок и ухудшить динамику финансовых активов.

Основатель Liquid Capital: конец войны близок, а новый кризис проверит BTC как «тихую гавань»

Основатель Liquid Capital (ранее LD Capital) Ли Сяохуа заявил, что мотивация сторон продолжать войну снижается, а достижение мирного соглашения может стать сильным позитивным сигналом для рынков. По его словам, инвесторы в средне- и долгосрочной перспективе ждут возможного масштабного финансового кризиса, и в таком сценарии BTC станет проверкой на статус защитного актива и может дать возможность купить на низких уровнях. Он также отметил, что развитие ИИ открывает новые возможности для предпринимателей, позволяя небольшим командам создавать глобальные продукты с меньшими затратами.

Акции компаний в Гонконге, связанных с данными и ИИ, выросли вопреки рынку: Xunce прибавила более 7%

На торгах в Гонконге ряд компаний, связанных с концепцией бизнеса на данных, показал рост вопреки общей динамике рынка. Акции Xunce выросли более чем на 7%, Zhipu — на 3,63%, MINIMAX-W — на 1%. Накануне Xunce сообщила о стратегическом сотрудничестве с Shenzhen Data Exchange для развития проектов в сфере данных и ИИ, включая цифровую трансформацию и создание стандартов и наборов данных для обучения ИИ.

Сэйлор: Strategy сможет бесконечно платить дивиденды при росте BTC выше 2,05% в год

Основатель Strategy Майкл Сэйлор сообщил, что годовая реальная доходность инвестиций компании в BTC составляет около 2,05%. По его словам, если биткоин будет дорожать быстрее этого уровня, Strategy сможет выплачивать дивиденды на неопределённый срок без дополнительной эмиссии акций MSTR.

На этой неделе ARB, YZY, DBR и другие проекты проведут крупные разовые разблокировки токенов

На этой неделе, по данным Token Unlocks, несколько криптопроектов проведут разовые разблокировки токенов. Среди них: 13 апреля CHEEL — 6,42 млн токенов на $2,67 млн (0,82%), 14 апреля DEP — 1,7 млрд на $1,91 млн (6,90%), 15 апреля XCN — 296,38 млн на $1,40 млн (0,78%), CONX — 1,32 млн на $15,95 млн (1,52%), STRK — 127 миллионов на $4,28 миллиона (4,22%). Также запланированы ARB — 92,65 миллиона на $10,43 миллиона (1,75%) 16 апреля, DBR — 618,33 млн на $9,10 млн (12,90%) 17 апреля, KAT — 189,29 млн на $1,52 млн (8,08%) и YZY — 20,83 млн на $6,37 млн (4,67%) 18 апреля.