Пошук партнера для відновлення: гак на 230 мільйонів доларів
27
WazirX шукає партнерство для відновлення після гаку на 230 мільйонів доларів
Централізована біржа WazirX, заснована в Індії, шукає партнерство для повного відновлення роботи після значного використання, що призвело до втрати майже половини своїх активів.
Співзасновник біржі, Нішал Шетті, поділився цією інформацією у дописі в соціальних мережах 23 липня і повідомив користувачів, що працює над рішенням, щоб допомогти відновити свої послуги. Він заявив: `Я звертаюсь до різних потенційних партнерів, намагаючись знайти рішення, яке допоможе нашим клієнтам. Ми розглядаємо різноманітні напрямки, які можуть допомогти забезпечити можливість внесення / виведення коштів / торгівлі на платформі.`
The exploit
WazirX підтвердив порушення безпеки в одному зі своїх multisig гаманців, що призвело до втрати понад 230 мільйонів доларів активів користувачів.
Дані on-chain показали, що крадіжка включала понад 200 криптовалют, таких як 5,43 мільярда токенів SHIB, понад 15 200 токенів Ethereum, 20,5 мільйона токенів Matic, 640 мільярдів токенів Pepe, 5,79 мільйона USDT та 135 мільйонів токенів Gala.
Викрадені кошти становлять приблизно 50% від загальних 500 мільйонів доларів активів WazirX, згідно зі звітом від червня про докази резервів. Біржа тимчасово призупинила торгівлю через вплив взлому на її можливість зберігати активи в 1:1 кольорах.
Тим часом, Шетті зазначив про продовжуючіся зусилля зробити клієнтів цілими, говорячи: `У нас є декілька ідей, але нам потрібно подумати про них детальніше, щоб подивитися, наскільки вони можливі. Я отримував багато дзвінків про допомогу з цим питанням. Ми активно співпрацюємо з правоохоронними органами, щоб знайти злочинців та відновити кошти.`
Він також уточнив, що взлом не вплинув на готівкові кошти INR фірми, але не уточнив, чи будуть дозволені виведення INR.
Blame Game
WazirX продовжував відмовлятися визнавати, що взлом стався поза їхньою продуктовою інфраструктурою. Вони заявили, що зламаний multisig гаманець був розміщений у сторонньому постачальнику кастодії Liminal.
Проте, Liminal стверджував, що їх інфраструктура не була скомпрометована, і приписував використовуваність краям, що належать WazirX.
У відповідь WazirX спростував погляди про компрометацію апаратного забезпечення гаманця. Шетті пояснив: `Взлом WazirX не стався через фішингове посилання. Було використано 3 підписи WazirX з 3 різних пристроїв, які використовують різні апаратні гаманці. Всі 3 пристрої були в різних місцях і посилання були в закладках.
Він додав: `Навіть якщо ми припустимо, що всі 3 пристрої WazirX потрапили на фішингове посилання (що малоймовірно з урахуванням їхньої географічної віддальності та збережених посилань), це все одно зішло б на роботу Liminal, оскільки вони є четвертим підписантом, а підписання відбувається всередині їхніх систем, а не в браузері.`
Фальшивий сайт SCMP шахрайськи використовує імя Лі Кашинга для обману в криптовалюті
Фальшивий сайт SCMP обманює інвесторів, використовуючи ім’я Лі Кашинга. Газета подала скаргу до поліції. Експерти радять бути обережними та перевіряти інформацію. 🚫💰📰🔍💡
KiloEx швидко відновила вкрадені кошти після хакерського нападу на 7 мільйонів доларів
KiloEx швидко відновила вкрадені 7 млн доларів після хакерського нападу, винагородивши білого капелюха 10% від суми. Це позитивний приклад у криптоіндустрії, порівняно з низьким відсотком відшкодувань. 💰🔒🚀
KiloEx оголосила про злом на $7.4 мільйона та план компенсації для постраждалих користувачів
KiloEx зазнала зламу на $7.4 млн, тепер готує план компенсації. Компанія розслідує інцидент спільно з поліцією та SlowMist. Вразливість закрита, торгівля відновиться. 💰🔍👮♂️🛡️
Нова вразливість Crypto-MCP загрожує безпеці криптогаманців: як захистити свої активи від хакерських атак
Вразливість у протоколі Crypto-MCP ставить під загрозу безпеку криптогаманців. Хакери можуть викрадати активи, маніпулюючи транзакціями та отримуючи доступ до seed-фраз. Користувачі мають бути обережними! 🔒💰⚠️