Wazirx предлагает вознаграждение в $23 млн за возврат украденных активов после крупного нарушения безопасности

Wazirx разъясняет детали атаки, запускает программу вознаграждений

Wazirx, ведущая криптовалютная биржа Индии, запустила программу вознаграждений для восстановления более чем на 230 миллионов долларов активов, украденных в недавней кибератаке на один из ее мультисиг-кошельков, объявила биржа в воскресенье.

Нишал Шетти, сооснователь Wazirx, подчеркнул роль сообщества в восстановлении украденных активов, объявив в социальной платформе X: “Сегодня мы запустили программу вознаграждений, чтобы помочь отслеживать, замораживать и восстанавливать украденные активы. Нам нужна ваша помощь в ее распространении на международном уровне”. Изначально Wazirx объявила о вознаграУждении в 11,5 миллиона долларов, но в последующем посте в X Шети раскрыл:

Общая сумма вознаграждения была увеличена до 23 миллионов долларов.

Wazirx также поделилась деталями программы вознаграждений, приглашая сообщество принять участие в двух ключевых усилиях. В рамках “Track & Freeze” (Отслеживание и Заморозка) выплачиваются вознаграждения до 10 000 долларов в USDT за действенную информацию, приводящую к заморозке украденных средств. Кроме того, “White Hat Recovery” (Восстановление Белым Хакером) обещает этичным хакерам 5% стимул от суммы восстановленных активов.

“Эта программа вознаграждений будет продолжаться в течение трех (3) месяцев с даты этого объявления. Однако указанный срок может быть изменен, то есть увеличен или уменьшен с уведомлением участникам или без него, в зависимости от потребностей и результатов,” — подробно описала криптоплатформа.

В другом посте в X Шетти подчеркнул, что хак не был связан с фишинговой атакой, заявив: “Хак Wazirx не был связан с фишинговой ссылкой.”

Он подробно рассказал, что в атаке были задействованы три подписи от Wazirx, каждая с использованием разных аппаратных кошельков из разных мест, добавив, что Liminal, поставщик услуг хранения компании, был четвертым подписантом. Шетти выразил уверенность:

Мы уверены, что аппаратные ключи ни одного из трех кошельков Wazirx НЕ были скомпрометированы… В конечном итоге, для этой атаки требовались 4 разные подписи из 4 разных мест и две стороны (Wazirx и Liminal).

Liminal поддерживает, что их платформа не была нарушена, настаивая, что их “обширный криминалистический анализ” показывает, что “злонамеренные операции” произошли с “скомпрометированных машин” Wazirx.

Ранее, Wazirx раскрыла, что они подали жалобу в полицию и предпринимают дополнительные юридические действия. Более того, криптобиржа сообщила о инциденте Финансовой разведке (FIU) и Индийскому ответственному за чрезвычайные ситуации в сфере компьютеров (CERT-In) и связалась с более чем 500 биржами, чтобы заблокировать идентифицированные адреса.

Что вы думаете о попытках Wazirx восстановить украденные активы? Поделитесь вашим мнением в разделе комментариев ниже.