Инцидент с безопасностью Liminal: предварительное расследование WazirX

WazirX не нашел доказательств нарушения устройств, винит в безопасности Liminal

Предварительное расследование WazirX не обнаружило признаков того, что устройства подписчиков WazirX были скомпрометированы в ходе недавней сложной кибератаки на его мультиподписной кошелек Ethereum, согласно сообщению в блоге от 25 июля,

Атака, произошедшая в начале этого месяца, вызвала значительную обеспокоенность и внимание в криптосообществе. Биржа сначала заявила, что взлом произошел из-за проблемы с поставщиком услуг хранения, интерфейсом пользователя Liminal.

Однако Liminal заявил в своем отчете от 19 июля о расследовании, что их инфраструктура не несет ответственности за взлом и что наиболее вероятной причиной были скомпрометированные аппаратные кошельки. Расследование WazirX

WazirX подчеркнул, что их текущий юридический анализ не выявил признаков вредоносного программного обеспечения или вмешательства на устройствах их подписчиков. В атакованный кошелек требовались подписи трех подписчиков WazirX и одной от Liminal, поставщика услуг хранения.

Злонамеренные транзакции подписывались с разных мест, каждое из которых получало доступ к официальному веб-сайту Liminal. Аппаратные кошельки, важные для обеспечения безопасности транзакций, не обнаружили никаких новых запросов на соединение, что свидетельствует о подлинности использованного веб-сайта.

Несмотря на жесткие меры безопасности, в атаку были вовлечены подлинные подписи. Биржа считает, что это указывает на потенциальное нарушение в системе Liminal. Более того, сказано, что даже если аппаратные кошельки были скомпрометированы, четвертая подпись Liminal была последней `линией обороны`.

WazirX описал два возможных сценария, которые могли бы объяснить взлом: Нарушение в инфраструктуре Liminal: Злонамеренные транзакции были получены напрямую от Liminal из-за потенциальной компрометации их системы. В настоящее время этот сценарий считается более вероятным из-за отсутствия новых запросов на соединение с аппаратными кошельками и использования адресов из белого списка. Компрометация устройств подписчиков WazirX: Этот сценарий предполагает заражение устройств подписчиков WazirX вредоносным программным обеспечением, хотя пока нет предварительных доказательств в поддержку этого. Для получения окончательной подписи потребовалось бы также нарушение брандмауэра Liminal.

Биржа подчеркнула, что злонамеренные транзакции не происходили с серверов WazirX, что указывает на возможное нарушение в безопасности Liminal. Взлом

Индийская криптобиржа столкнулась с катастрофическим взломом 18 июля. Злоумышленник похитил примерно 45% хранившихся у них криптовалют, вынудив биржу остановить операции. WazirX заявила, что взлом затронул только их мультиподписной кошелек и уверила пользователей, что их депозиты в фиатной валюте остались безопасными.

Биржа сообщила, что она сотрудничает со всеми компетентными органами и планирует возобновить услуги, как только будет найдено жизнеспособное решение. В настоящее время ведутся переговоры о возможных партнерствах, которые позволят компенсировать потери клиентов.

Эксперты по кибербезопасности предположили участие известной северокорейской группировки Лазарус, известной своими продвинутыми кибератаками на финансовые учреждения и криптобиржи.

Инцидент подчеркивает возрастающие вызовы обеспечения мультиподписных кошельков, особенно риски, связанные с `слепой подписью`, когда аппаратные кошельки не отображают детали транзакции.

WazirX заявила, что она реализовала стандарты лучших практик отрасли, включая проверку URL-адресов веб-сайтов, использование репутабельных платформ и применение многофакторной аутентификации.