Die indische Kryptowährungsbörse Wazirx hat ein Update zum Sicherheitsbruch in Höhe von über 230 Millionen Dollar in ihrem Multisig-Wallet bereitgestellt, der Liminals Verwahrungsdienste betraf. Die Börse hat den Vorfall und laufende Erholungsbemühungen detailliert beschrieben und dabei Transparenz und weitere Updates versprochen. “Wir haben bereits einige Einzahlungen blockiert und haben die betroffenen Wallets zur Wiederherstellung kontaktiert”, erklärte die Krypto-Plattform.
Indische Krypto-Börse Wazirx berichtet über großen Multisig-Wallet-Hack
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Wazirx informiert über 230 Millionen Dollar Sicherheitsbruch
Die indische Kryptowährungsbörse Wazirx hat ein Update zu ihrem Sicherheitsbruch gegeben. In einem Beitrag auf der Social-Media-Plattform X am Donnerstag erklärte Wazirx:
Ein Cyberangriff ereignete sich in einem unserer Multisig-Wallets, was zu einem Verlust von Mitteln über 230 Millionen Dollar führte. Dieses Wallet wurde unter Nutzung der Dienste von Liminals digitaler Vermögensverwahrung und Walletinfrastruktur ab Februar 2023 betrieben.
Die Börse erläuterte, dass das Wallet Transaktionsgenehmigungen von drei von fünf Wazirx-Unterzeichnern und einem von Liminal erforderte, wobei alle Unterzeichner Ledger Hardware Wallets für die Sicherheit verwendeten. Eine Whitelist-Richtlinie wurde ebenfalls eingehalten, verwaltet von Liminal.
Der Bruch betraf eine Unstimmigkeit zwischen den auf Liminals Schnittstelle angezeigten Daten und den tatsächlichen Transaktionsinhalten, was darauf hindeutete, dass die Nutzlast ersetzt wurde, um die Wallet-Kontrolle an den Angreifer zu übertragen. Trotz der Implementierung von Sicherheitsmaßnahmen wie der Gnosis Safe Multisig-Smart-Contract-Plattform und Liminals Whitelist-Richtlinie war der Angriff erfolgreich.
Wazirx arbeitet aktiv daran, die gestohlenen Mittel wiederzuerlangen, wobei einige Einzahlungen bereits blockiert und relevante Wallets kontaktiert wurden. Das Unternehmen ist zu Transparenz verpflichtet und wird weitere Updates bereitstellen, während die Untersuchung fortschreitet. Das Unternehmen gab bereits am Donnerstag bekannt, dass INR- und Krypto-Abhebungen gestoppt werden. Die Börse gab bekannt, dass die betroffene Wazirx Wallet-Adresse 0x27fD43BABfbe83a81d14665b1a6fB8030A60C9b4 ist. Die Börse schloss:
Wir haben bereits einige Einzahlungen blockiert und haben die betroffenen Wallets zur Wiederherstellung kontaktiert.
Was denken Sie über die Bemühungen von Wazirx, den Sicherheitsbruch anzugehen? Teilen Sie uns Ihre Meinung im Kommentarbereich unten mit.
