🚀 Добро пожаловать в CryptoWave – место, где мы отчаянно пытаемся понять, что происходит на рынке криптовалют, пока он не съел все наши сбережения! Присоединяйтесь, если вы тоже любите, когда ваш портфель ведет себя как американские горки. Нажмите здесь: 👇
CryptoWave Telegram
Как исследователь с обширным опытом в области кибербезопасности и технологии блокчейна, я нахожу инцидент с обменом криптовалютой WazirX глубоко тревожным. Несанкционированная передача активов на сумму более 230 миллионов долларов является серьезным нарушением, которое поднимает серьезные вопросы о мерах безопасности, действующих на бирже.
Недавно на индийской криптовалютной бирже WazirX произошел серьезный инцидент с безопасностью, повлекший за собой незаконный перевод активов на сумму около 230 миллионов долларов США с учетных записей пользователей. Следовательно, платформе пришлось на мгновение приостановить вывод средств, пока они провели расследование и приняли меры по сдерживанию нарушения.
В последнем отчете WazirX появились первые сведения о причинах эксплойта. В то же время Elliptic, известная компания по анализу блокчейнов, предположила возможную связь с Северной Кореей в этом сложном хакерском инциденте.
Взлом мультиподписного кошелька WazirX
WazirX сообщила, что кибератака поразила один из их кошельков с мультиподписью, который использует услуги хранения цифровых активов и кошельков Liminal с февраля 2023 года.
Как аналитик, я обнаружил некоторые интригующие подробности, касающиеся рассматриваемого кошелька. Предполагается, что этот кошелек имеет уникальную конфигурацию, позволяющую шести лицам иметь право подписи. Пять из этих подписантов были выходцами из команды WazirX, а шестой был связан с Liminal. Их роли были значительными: они отвечали за проверку и одобрение транзакций, исходящих из этого кошелька.
Как криптоинвестор, использующий WazirX, я бы описал это так: при совершении транзакции на WazirX трое из нас, обладающих полномочиями подписи, каждый из которых использует аппаратные кошельки Ledger для повышения безопасности, должны одобрить действие. Впоследствии перед окончательным выполнением транзакции необходимо пройти дополнительный этап одобрения со стороны лица, подписавшего Liminal.
Дополнительный уровень безопасности был обеспечен за счет политики белого списка, которая разрешала транзакции исключительно по назначенным адресам, управляемым Liminal.
Расследование показало, что несоответствие между представлением интерфейса Liminal и реальными деталями транзакции было основной причиной инцидента безопасности.
В ходе атаки биржа обнаружила несоответствие между данными, отображаемыми на панели управления Liminal, и заверенными подписями. Считается, что злоумышленнику удалось изменить полезную нагрузку, тем самым перехватив контроль над кошельком и воспользовавшись всеми скрытыми уязвимостями.
Принадлежность Северной Кореи к крахе на 235 миллионов долларов?
WazirX подчеркнул свои надежные протоколы безопасности, такие как использование платформы смарт-контрактов с мультиподписями Gnosis Safe и политики белых списков Liminal. Тем не менее, эти защитные меры были обойдены киберпреступниками, что позволило им осуществить кражу.
В дальнейшем платформа заверила клиентов в безопасности их активов и признала важность проведения тщательной проверки и усиления мер безопасности. В заключение они сделали следующее заявление:
Несмотря на то, что это непредвиденное обстоятельство, которое находится за пределами нашего понимания, мы прилагаем все усилия, чтобы отследить и вернуть потерянные средства. Мы инициировали шаги по заморозке некоторых депозитов и обратились за помощью к соответствующим кошелькам. Мы сотрудничаем с ведущими ресурсами, чтобы помочь нам в этой миссии. Наше предварительное расследование дало такие результаты, но мы будем держать вас в курсе любых новых событий. Благодаря вашему сотрудничеству мы преодолеем это препятствие и станем более надежными и устойчивыми, чем раньше.
Как эксперт по анализу блокчейнов, я наткнулся на независимое расследование Elliptic недавнего взлома криптовалюты. Согласно их выводам, на основе их анализа может быть связь с Северной Кореей.
Согласно отчету Elliptic, в ходе инцидента было украдено различных криптовалют на сумму около 235 миллионов долларов, в том числе Shiba Inu (SHIB), Ethereum (ETH), Polygon (MATIC) и Pepe.
Согласно сообщениям, подозреваемый вор преобразовал определенные токены в эфир через децентрализованные платформы, что является типичным маневром в схемах отмывания денег. Однако, основываясь на расследовании цепочки и данных, изученных Elliptic, есть признаки возможного сговора с хакерами из Северной Кореи.
Смотрите также
- Курс доллара к шекелю прогноз
- Прогноз Pepe: тенденции цен на криптовалюту PEPE
- Прогноз биткоина: тенденции цен на криптовалюту BTC
- Прогноз Toncoin: тенденции цен на криптовалюту TON
- Что стояло за обвалом цен на биткойны и эфириум?
- Прогноз dogwifhat: тенденции цен на криптовалюту WIF
- Прогноз эфириума: тенденции цен на криптовалюту ETH
- Быки сиба-ину рвутся вперед: аналитик прогнозирует рост цен на 480% — вот почему
- Цена XRP до $100: почему она еще не достигла этой цены?
- Снижение биткойнов не повод для беспокойства, $100 000 все еще на карту, говорит аналитик
2024-07-18 22:36