После массированной хакерской атаки, в результате которой инвесторы потеряли $235 миллионов, индийская криптовалютная биржа WazirX приняла срочные меры для минимизации ущерба и подала жалобу в полицию для возврата похищенных средств.
WazirX начала правовые действия
В недавнем обновлении ситуации WazirX опубликовала сообщение в социальных сетях о том, что биржа сообщила о случившемся Финансовому разведывательному управлению (FIU) и CERT-In, Компьютерной службе реагирования на чрезвычайные ситуации Индии. Биржа заявила:
«В ответ на кибератаку мы подали жалобу в полицию и принимаем дополнительные юридические меры. Мы будем держать сообщество в курсе происходящего».
Кроме того, биржа сообщила, что связалась с более чем 500 другими криптовалютными биржами и попросила блокировать идентифицированные адреса, связанные с эксплуатацией, что привело к потерям токенов SHIB, ETH, MATIC и PEPE на общую сумму $96, $52, $11 и $7.6 миллионов соответственно.
Биржа отметила, что активно сотрудничает с этими биржами для выявления дополнительных ресурсов для помощи в усилиях по восстановлению и помощи пострадавшим клиентам от эксплуатации.
Срочные планы WazirX включают в себя отслеживание похищенных средств, восстановление активов клиентов и проведение глубокого анализа кибератаки. Для этого биржа сотрудничает с экспертами по информационной безопасности и правоохранительными органами для выявления и задержания виновных в эксплуатации.
В рамках проводимого расследования WazirX также выявила два дополнительных смарт-контракта, которые были использованы в эксплуатации, и усердно изучает произошедший инцидент.
WazirX создала изолированный веб-сайт для защиты средств пользователей, где клиенты могут отозвать все разрешения. Однако биржа подчеркивает, что средства пользователей остаются под угрозой до выполнения этого необходимого шага.
Уязвимость мультиподписного кошелька была обнаружена
Согласно отчету, опубликованному WazirX в четверг, кибератака была направлена на один из их мультиподписных кошельков, который использует инфраструктуру Liminal для хранения и управления цифровыми активами с февраля 2023 года.
Конфигурация кошелька включала в себя шесть подписантов, в том числе пять от команды WazirX и одного от Liminal, отвечавших за подтверждение транзакций. Также была введена политика белого списка для повышения безопасности.
Биржа также обнаружила, что нарушение произошло из-за несоответствия данных, отображаемых на интерфейсе Liminal, и фактического содержания транзакции. Подробнее показать меньше
Источник: Bitcoinist
