&emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Poppins&outline_colour=ffffff&coffee_colour=FFDD00)
Najveća indijska kripto mjenjačnica izgubila je 230 milijuna dolara zbog proboja sigurnosti – istražitelj blockchaina ZachXBT rekao je da hakiranje “ima potencijalne oznake napada Lazarus Group”.
WazirX tim rekao je da je hakiranje nazvao “događajem više sile” izvan njihove kontrole.
Shutterstock
Objavljeno 19. srpnja 2024. u 1:03 EST.
WazirX, najveća kripto burza u Indiji, izgubila je gotovo polovicu svoje ukupne imovine nakon proboja sigurnosti u četvrtak.
“Svjesni smo da je jedan od naših multisig novčanika doživio proboj u sigurnost. Naš tim aktivno istražuje incident. Kako bismo osigurali sigurnost vaše imovine, povlačenja INR-a i kripto bit će privremeno pauzirana,” rekao je WazirX tim na X-u.
Platforma za analizu blokova Arkham procijenila je da su hakeri ukrali sredstva u vrijednosti od 235 milijuna dolara, dijeleći popis adresa novčanika povezanih s aktivnostima zlonamjernih aktera na lancu.
Tim WazirX-a kasnije je podijelio ažuriranje sa svojim preliminarnim nalazima o tome kako je došlo do napada – prema njihovim procjenama, gubitak sredstava premašio je 230 milijuna dolara. Tim je rekao da je cilj kibernetičkog napada bio jedan od njegovih multisig novčanika, koji je koristio Liminalove usluge čuvanja digitalne imovine i infrastrukture novčanika.
WazirX je primijetio da glavni uzrok napada proizlazi iz neslaganja između informacija prikazanih na Liminalovom sučelju i onoga što je zapravo potpisano.
“Imali smo robusne sigurnosne značajke, uključujući Gnosis Safe multisig pametnu ugovornu platformu i Liminalovu politiku popisa dopuštenih. Unatoč tome što smo poduzeli sve potrebne korake za zaštitu korisničke imovine, čini se da su cyber napadači možda probili takve sigurnosne značajke i došlo je do krađe,” rekao je WazirX tim.
“Ovo je događaj više sile izvan naše kontrole, ali ne ostavljamo kamen neprevrnut da lociramo i vratimo sredstva.”
Što se tiče identiteta hakera, istraživači sigurnosti blockchaina imali su jednu zajedničku teoriju – Lazarus Group koju sponzorira sjevernokorejska država.
Polygonov glavni službenik za informacijsku sigurnost Mudit Gupta otkrio je da su napadači počeli prakticirati napad na lanac prije najmanje osam dana, ističući da je “metodična i organizirana” priroda hakiranja upućivala na sjevernokorejske hakere.
Blockchain detektiv ZachXBT došao je do sličnog zaključka nakon praćenja aktivnosti hakera.
“Sve što mogu reći je da hakiranje WazirX-a ima potencijalne oznake napada Lazarus Group (opet)”, rekao je ZachXBT na X-u.
 &emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Comic&outline_colour=ffffff&coffee_colour=FFDD00)
