Индийская криптовалютная биржа Wazirx объявила о нарушении безопасности, затронувшем один из её мультисиг-кошельков, что привело к краже более чем на 230 миллионов долларов. Вывод криптовалюты и индийских рупий был приостановлен, пока команда расследует инцидент, а блокчейн-следователи Zachxbt и Mudit Gupta предоставляют информацию о сложной хакерской атаке.
Индийская криптовалютная биржа Wazirx приостановила вывод средств на фоне взлома безопасности на сумму 230 млн долларов
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Wazirx приостановил вывод средств после хакерской атаки на 230+ миллионов долларов
Wazirx, известная криптовалютная биржа в Индии, объявила о нарушении безопасности одного из своих мультисиг-кошельков 18 июля. Компания временно приостановила вывод индийских рупий (INR) и криптовалют, расследуя происшествие.
“Мы знаем, что один из наших мультисиг-кошельков подвергся нарушению безопасности. Наша команда активно расследует инцидент”, – написала Wazirx в социальной платформе X в четверг утром, добавив:
Чтобы обеспечить безопасность ваших активов, вывод INR и криптовалюты будет временно приостановлен.
Блокчейн-следователь Zachxbt отслеживал перемещение более чем на 230 миллионов долларов, украденных при нарушении безопасности Wazirx. “Я начал отслеживать хак на 230+ миллионов долларов Wazirx, начиная с первоначального адреса злоумышленника, и смог сделать некоторые интересные наблюдения”, – поделился он в своём анализе на X. Первоначальный адрес воровства провел тестовые транзакции 10 июля, используя SHIB, и получил несколько депозитов от Tornado Cash. Отслеживание выявило несколько связанных транзакций, что привело к подозрениям в сложной и организованной атаке.
“Похоже, что BTC поступили от неизвестной службы, что затрудняет отслеживание. Всё, что я могу сказать, так это то, что хак Wazirx имеет потенциальные признаки атаки группы Lazarus (снова)”, – заключил Zachxbt. “Надеюсь, команда Wazirx будет открыта в своих выводах. Я решил задачу вокруг Arkham, где идентифицировал депозит через KYC, сделанный хакером Wazirx. К сожалению, это вероятно не очень полезно, так как аккаунты, верифицированные через KYC, можно легко купить онлайн для любой биржи.”
Исследователь в области безопасности блокчейнов Mudit Gupta также предоставил свой анализ взлома Wazirx. “Хакеры начали практиковаться в хаке на блокчейне по крайней мере за 8 дней до его реализации”, – описал он, заявив:
Это очень методичная и организованная атака, указывающая на КНДР как на хакера.
“Злоумышленники обновили мультисиг до вредоносной версии, которая позволила им опустошить мультисиг”, – объяснил Gupta, добавив: “Вероятно, злоумышленники напрямую скомпрометировали 2 из 4 приватных ключей, а оставшиеся два были получены через фишинг подписей через компрометацию UI/кошелька. Мой прогноз – нарушение безопасности кошелька/поставщика услуг хранения.”
Что вы думаете о нарушении безопасности Wazirx и его влиянии на рынок криптовалют? Поделитесь вашим мнением в комментариях ниже.
Теги в этой статье
Игровые выборы Bitcoin
Betpanda
100% Бонус до 1 BTC + 10% Еженедельный Кэшбэк без Отыгрыша
Cryptorino
100% Бонус До 1 BTC + 10% Еженедельный Кэшбэк
Playbet.io
130% до 2 500 USDT + 200 Бесплатных Вращений + 20% Еженедельный Кэшбэк без Отыгрыша
Parimatch
1000% Приветственный Бонус + Бесплатная Ставка до 1 BTC
Cloudbet
До 2 500 USDT + 150 Бесплатных Вращений + До 30% Рейкбэка
BC.Game
470% Бонус до $500 000 + 400 Бесплатных Вращений + 20% Рейкбэка
Stake
3,5% Рейкбэка на Каждую Ставку + Еженедельные Розыгрыши
425% до 5 BTC + 100 Бесплатных Вращений
Punkz
100% до $20K + Ежедневный Рейкбэк
