Запідозрення в безпеці: WazirX привинувати Liminal security

WazirX не знайшов жодних доказів, що пристрої були скомпрометовані, винуватить Liminal security

WazirX заявив, що його попереднє розслідування не виявило доказів, що пристрої підписників WazirX були скомпрометовані під час нещодавньої складної кібератаки на його багатопідписний гаманець Ethereum, згідно з повідомленням блогу від 25 липня,

Атака, яка сталася цього місяця, викликала значний стурбованість і перевірку у криптоспільноті. Обмін спочатку заявив, що взлом стався через проблему з постачальником послуг зберігання, інтерфейс користувача Liminal.

Однак Liminal заявив у своєму звіті від 19 липня, що їхній інфраструктурі не було вини у взломі і що найбільш ймовірною причиною були компрометовані апаратні гаманці. Розслідування WazirX

WazirX підкреслив, що його тривалі відомості не виявили жодних ознак вірусів або втручання у пристрої підписників. Зламаний гаманець вимагав підпису трьох підписників WazirX та одного від Liminal, постачальника послуг зберігання.

Ганебні трансакції були підписані за допомогою пристроїв в різних місцях, кожен з яких мав доступ до законного веб-сайту Liminal. Апаратні гаманці, необхідні для захисту трансакцій, не виявили жодних нових запитів на підключення, що свідчить про використання автентичного веб-сайту.

Незважаючи на обсяги безпеки, злам включав законні підписи. Обмін вважає, що це вказує на потенційний порушення в системі Liminal. Крім того, він заявив, що навіть якщо апаратні гаманці були скомпрометовані, четвертий підпис Liminal був кінцевою `линією оборони.`

WazirX наводить два можливих сценарії, які можуть пояснити взлом: Взлом внутрішньої інфраструктури Liminal: Зловмисні трансакції надходили безпосередньо від Liminal через можливе порушення їх системи. Цей сценарій наразі вважається більш ймовірним через відсутність нових запитів на підключення до апаратних гаманців і використання адрес, дозволених для використання. Компрометація пристроїв підписників WazirX: Цей сценарій включає в себе вплив вірусів на пристрої підписників WazirX, хоча попередні докази не підтверджують це. Це також потребувало б взлому брандмауера Liminal для отримання кінцевого підпису.

Обмін наголосив, що зловмисні трансакції не виходили з серверів WazirX, що вказує на можливе порушення безпеки Liminal. Взлом

Індійська біржа криптовалют постраждала від катастрофічного взлому 18 липня. Атакувальник викрав приблизно 45% криптовалюти, від чого було припинене її оперування. WazirX заявив, що взлом стосувався лише їхнього багатопідписного гаманця і забезпечив користувачів, що їхні депозити у фіатній валюті залишилися безпечними.

Біржа заявила, що працює з усіма відповідними владами та має намір відновити послуги, коли буде знайдено життєздатне рішення. Зараз вона обговорює можливі партнерства, які дозволять їй відшкодувати клієнтів.

Фахівці з кібербезпеки вказують на можливу причетність печеристої північнокорейської групи Lazarus, відомої своїми високотехнологічними кібератаками на фінансові установи та біржі криптовалют.

Подія підкреслює зростаючі виклики забезпечення багатопідписних гаманців, особливо ризики, пов`язані з `сліпим підписуванням,` коли апаратні гаманці не відображають деталі трансакції.

WazirX зазначив, що впровадила стандартні практики галузі, включаючи перевірку URL-адрес веб-сайту, використання довірених платформ та використання багатофакторної аутентифікації.