Руководители торговой платформы WazirX рассказали подробности об атаке на $230 млн

Разработчики индийской биржи WazirX прокомментировали взлом торговой площадки. Они отметили, что их приверженность прозрачности и благосостоянию сообщества имеет первостепенное значение. Однако на один из кошельков с мультиподписью была совершена кибератака. Специалисты сделали определенные выводы, которыми поделились с сообществом на социальной платформе X.

Они подтвердили, что в результате хакерской атаки, злоумышленникам удалось похитить сумму в размере более $230 млн в цифровых валютах. Пострадавший адрес «работал с использованием услуг по хранению криптовалют и инфраструктуры кошелька Liminal с февраля 2023 года». Эксперты заверили, что у него было 6 подписантов — 5 из команды WazirX и 1 из Liminal.

«Обычно транзакция требует одобрения от 3 человек WazirX. Все они используют аппаратные кошельки Ledger для обеспечения безопасности. За этим следует окончательное одобрение от представителя Liminal. Для повышения безопасности также была внедрена политика внесения в белый список адресов конечного назначения. Они были выделены и размещены в интерфейсе Liminal», — заявили представители биржи.

Кибератака возникла из-за несоответствия между данными, отображаемыми на интерфейсе Liminal, и фактическим содержимым транзакции. В ходе эксплойта «полезная нагрузка была заменена для передачи контроля над кошельком злоумышленнику». Команда подтвердила, что внедрила надежные функции безопасности, включая платформу смарт-контрактов Gnosis Safe с несколькими подписями и политику белого списка. Несмотря на предпринятые шаги для защиты активов клиентов, хакеры обманули систему и совершили кражу.

«Это форс-мажорное событие вне нашего контроля, но мы делаем все возможное, чтобы найти и вернуть средства. Мы уже заблокировали несколько депозитов и обратились к заинтересованным кошелькам для восстановления. Мы связываемся с лучшими ресурсами, которые помогут нам», — заявила команда по безопасности WazirX.

Автор

Петр Иванов