Пошук партнера для відновлення: гак на 230 мільйонів доларів
7
WazirX шукає партнерство для відновлення після гаку на 230 мільйонів доларів
Централізована біржа WazirX, заснована в Індії, шукає партнерство для повного відновлення роботи після значного використання, що призвело до втрати майже половини своїх активів.
Співзасновник біржі, Нішал Шетті, поділився цією інформацією у дописі в соціальних мережах 23 липня і повідомив користувачів, що працює над рішенням, щоб допомогти відновити свої послуги. Він заявив: `Я звертаюсь до різних потенційних партнерів, намагаючись знайти рішення, яке допоможе нашим клієнтам. Ми розглядаємо різноманітні напрямки, які можуть допомогти забезпечити можливість внесення / виведення коштів / торгівлі на платформі.`
The exploit
WazirX підтвердив порушення безпеки в одному зі своїх multisig гаманців, що призвело до втрати понад 230 мільйонів доларів активів користувачів.
Дані on-chain показали, що крадіжка включала понад 200 криптовалют, таких як 5,43 мільярда токенів SHIB, понад 15 200 токенів Ethereum, 20,5 мільйона токенів Matic, 640 мільярдів токенів Pepe, 5,79 мільйона USDT та 135 мільйонів токенів Gala.
Викрадені кошти становлять приблизно 50% від загальних 500 мільйонів доларів активів WazirX, згідно зі звітом від червня про докази резервів. Біржа тимчасово призупинила торгівлю через вплив взлому на її можливість зберігати активи в 1:1 кольорах.
Тим часом, Шетті зазначив про продовжуючіся зусилля зробити клієнтів цілими, говорячи: `У нас є декілька ідей, але нам потрібно подумати про них детальніше, щоб подивитися, наскільки вони можливі. Я отримував багато дзвінків про допомогу з цим питанням. Ми активно співпрацюємо з правоохоронними органами, щоб знайти злочинців та відновити кошти.`
Він також уточнив, що взлом не вплинув на готівкові кошти INR фірми, але не уточнив, чи будуть дозволені виведення INR.
Blame Game
WazirX продовжував відмовлятися визнавати, що взлом стався поза їхньою продуктовою інфраструктурою. Вони заявили, що зламаний multisig гаманець був розміщений у сторонньому постачальнику кастодії Liminal.
Проте, Liminal стверджував, що їх інфраструктура не була скомпрометована, і приписував використовуваність краям, що належать WazirX.
У відповідь WazirX спростував погляди про компрометацію апаратного забезпечення гаманця. Шетті пояснив: `Взлом WazirX не стався через фішингове посилання. Було використано 3 підписи WazirX з 3 різних пристроїв, які використовують різні апаратні гаманці. Всі 3 пристрої були в різних місцях і посилання були в закладках.
Він додав: `Навіть якщо ми припустимо, що всі 3 пристрої WazirX потрапили на фішингове посилання (що малоймовірно з урахуванням їхньої географічної віддальності та збережених посилань), це все одно зішло б на роботу Liminal, оскільки вони є четвертим підписантом, а підписання відбувається всередині їхніх систем, а не в браузері.`
Закриття PopeyeTools: влада США завдала удару по ринку кіберзлочинності та арештувала злочинців
DOJ закрив ринок PopeyeTools, де торгували вкраденими картками. Арештовано домени та відновлено $283,000 у криптоактивах. Троє осіб обвинувачуються у шахрайстві. ⚖️💻💰🚫🔒
Загроза отруєння коду штучного інтелекту: ChatGPT рекомендує шахрайський API, внаслідок якого користувач втрачає 2500 доларів у криптовалютах.
ChatGPT потрапив під загрозу отруєння коду ШІ після шахрайських рекомендацій API, що призвело до крадіжки 2500 доларів у крипто-трейдера. 🚨💸 Зростають ризики для користувачів. ⚠️
Upbit повертає 6 мільйонів доларів жертвам телефону шахрайства, демонструючи прихильність до захисту активів користувачів
Upbit повернула 8,5 млрд вон (6,07 млн $) 380 жертвам шахрайства, блокуючи шахрайські транзакції. Це свідчить про серйозність захисту користувачів у світі крипто. 🔒💰🚫
Уразливість Apple загрожує користувачам: можливий витік криптовалют через шкідливий JavaScript
Apple підтвердила вразливість, яка може загрожувати користувачам Mac та iPhone, дозволяючи зловмисникам отримати доступ до чутливих даних. Рекомендується терміново оновити пристрої! 🔒💻🚀