После удара Массовый взлом В результате инцидента, который в четверг привел к потере инвесторами 235 миллионов долларов, индийская криптовалютная биржа WazirX предприняла немедленные шаги для минимизации ущерба и подала жалобу в полицию с требованием вернуть украденные средства.

WazirX начинает судебное преследование

В недавнем обновлять В связи с ситуацией WazirX опубликовал пост в социальных сетях, отметив, что биржа сообщила об инциденте в Подразделение финансовой разведки (FIU) и CERT-In, индийскую группу реагирования на компьютерные инциденты. Биржа заявила:

В ответ на кибератаку мы подали жалобу в полицию и проводим дополнительные юридические действия. Мы будем держать сообщество в курсе по мере продвижения.

Кроме того, как сообщается, биржа связалась с более чем 500 другими криптовалютными биржами и попросила их заблокировать выявленные адреса связанный с эксплойтом, который привел к потере SHIB, ETH, MATICи PEPE токены стоимостью 96, 52, 11 и 7,6 млн долларов США соответственно.

WazirX
Средства WazirX были украдены во время взлома системы безопасности. Источник: Эллиптический

Биржа отметила, что активно работает с этими биржами для выявления дополнительных ресурсов, которые помогут им в восстановлении и помогут клиентам, пострадавшим от взлома.

В ближайшие планы WazirX входит отслеживание украденные средствавосстановление активов клиентов и проведение глубокого анализа кибератаки. Для достижения этого биржа сотрудничает с экспертами-криминалистами и правоохранительными органами для выявления и задержания виновных в эксплуатации.

В рамках продолжающегося расследования WazirX также выявила еще два смарт-контракта, которые были использованы злоумышленниками, и тщательно изучает инцидент.

WazirX создал закрытый веб-сайт для защиты средств пользователей, где клиенты могут отозвать все утверждения. Однако биржа подчеркивает, что средства пользователей остаются под угрозой, пока они не предпримут этот необходимый шаг.

Раскрыта уязвимость кошелька Multisig

По словам отчет Как сообщила компания WazirX в четверг, кибератака была направлена ​​на один из их кошельков с мультиподписью, который с февраля 2023 года пользовался услугами инфраструктуры хранения цифровых активов и кошелька Liminal.

Конфигурация кошелька включала шесть подписантов, включая пять из команды WazirX и одного из Liminal, которые отвечали за проверку транзакций. Для повышения безопасности также была внедрена политика белого списка.

Биржа также обнаружила, что нарушение было вызвано несоответствием между данными, отображаемыми в интерфейсе Liminal, и фактическим содержанием сделка.

Во время атаки было обнаружено несоответствие между информацией, отображаемой на интерфейсе Liminal, и тем, что было подписано. Предполагается, что полезная нагрузка была изменена, чтобы предоставить злоумышленнику контроль над кошельком, что позволило ему воспользоваться уязвимостью.

WazirX
Дневной график показывает общее восстановление капитализации рынка криптовалют за последнюю неделю. Источник: ВСЕГО на TradingView.ком

На момент написания статьи общая рыночная капитализация составляла 2,3 трлн долларов США после недавнего восстановления рынка с минимума в 1,9 трлн долларов США 5 июля. SHIB, который упал более чем на 10% в четверг после инцидента, также продемонстрировал признаки восстановления, поднявшись на 3% до текущей торговой цены 0,000017 долларов США.

Главное изображение из DALL-E, график из TradingView.ком

ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА