Индийская криптовалютная биржа WazirX раскрыла дополнительные подробности о серьезном нарушении безопасности, затронувшем один из ее кошельков с мультиподписью. Атака, которая привела к потере более 230 миллионов долларов, была признана в заявлении на X (ранее Twitter) и привела к временной приостановке всех выводов для обеспечения безопасности оставшихся активов.
Согласно «Предварительному отчету» WazirX, скомпрометированный кошелек использовал инфраструктуру хранения и кошелька цифровых активов Liminal с февраля 2023 года. Согласно отчету, этот кошелек требовал одобрения от шести подписантов (людей, которые одобряют транзакции) — пяти от WazirX и одного от Liminal. Для завершения транзакции ее должны были одобрить три подписанта WazirX и подписант Liminal. У них также было правило безопасности, разрешающее транзакции только на предварительно одобренные адреса.
Как произошел взлом?
Злоумышленникам удалось воспользоваться разрывом между тем, что отображалось на интерфейсе Liminal, и тем, что на самом деле происходило в транзакции. Они изменили транзакцию, чтобы получить контроль над кошельком, обойдя меры безопасности.
Ответ WazirX
WazirX заявил, что, несмотря на наличие надежных систем безопасности, хакеры прорвались. Теперь биржа пытается заблокировать любые дальнейшие депозиты и пытается вернуть украденные средства.
Заявление Лиминала
Liminal в более раннем заявлении пояснили, что их система не была взломана. Они заявили, что скомпрометированный кошелек был создан вне их системы, и все кошельки на их платформе безопасны.
Что такое кошельки Multisig?
Кошельки Multisig требуют несколько закрытых ключей для подтверждения транзакций, что добавляет дополнительный уровень безопасности. Однако в этом случае хакерам удалось обойти эту безопасность.
Что дальше?
WazirX утверждает, что намерен решить эту проблему и вернуть украденные средства. Они пообещали быть прозрачными со своими пользователями и информировать их по мере получения дополнительной информации.
