Анализ взлома WazirX: ликвидация атаки стоимостью 230 миллионов долларов

В результате одной из самых масштабных кибератак года индийская криптовалютная биржа WazirX потеряла более 230 миллионов долларов США из мультиподписного кошелька.

WazirX сообщила об атаке на один из своих мультиподписных кошельков, который с февраля 2023 года использует инфраструктуру хранения цифровых активов и кошельков Liminal.

У кошелька было шесть подписантов: один от Liminal и пять от WazirX, что обеспечивало безопасность транзакций благодаря необходимым множественным одобрениям.

Связанный: Индийская криптовалютная биржа стала жертвой взлома на 235 миллионов долларов

Подробности атаки WasirX

Взлом кошелька произошел из-за несоответствия данных, отображаемых в интерфейсе Liminal, и фактического содержания транзакции.

В ходе атаки полезная нагрузка была заменена, что позволило хакеру получить контроль над мультиподписным кошельком и украсть хранящиеся в нем средства.

Несмотря на использование таких мер безопасности, как платформа смарт-контрактов с несколькими подписями Gnosis Safe и политика белых списков, атаке удалось использовать эту защиту.

Команда Liminal Custody заявила в заявлении для Cointelegraph, что они подтверждают, что платформа Liminal не была взломана и что ее активы, кошельки и инфраструктура остаются в безопасности.

«Также уместно отметить, что все кошельки WazirX, созданные на платформе Liminal, продолжают оставаться безопасными и защищенными. Между тем, все вредоносные транзакции на адреса злоумышленников происходили за пределами платформы Liminal».

Связанный: Хакер WazirX перевел 149 миллионов долларов США из SHIB, MATIC и других альткойнов в ETH

Регулирование криптовалюты в Индии

Джоанна Ченг, помощник главного юрисконсульта Fireblocks, описала нормативные препятствия в сфере криптовалют в Индии, отметив отсутствие конкретных рекомендаций по мерам безопасности, управлению рисками и защите потребителей.

«В Индии до сих пор нет специального регулирования криптовалюты […] Регулирующее вмешательство в эту сферу также будет означать, что биржи, обслуживающие большое количество розничных клиентов, будут нести ответственность за свои действия (или бездействие)».

Из-за отсутствия четкой нормативной базы в сфере криптовалют премьер-министр Индии Нарендра Моди в августе 2023 года на саммите G20 призвал к созданию глобальной системы криптовалют.

Моди объяснил на саммите, что природа новых технологий, таких как блокчейн и криптовалюты, имеет глобальное влияние, и выступил за создание всеобъемлющей глобальной структуры регулирования криптовалют.

Связанный: Цена на сиба-ину упала на 10% — риск распродажи SHIB резко возрастает на фоне взлома WazirX на 235 миллионов долларов

WazirX: Ответ и восстановление

WazirX ответил сообществу 18 июля в сообщении X, изложив детали атаки и заверив заинтересованные стороны, что усилия по возвращению украденных активов продолжаются.

Индийская фирма охарактеризовала атаку как «форс-мажорное событие» и пояснила, что, несмотря на принятие «всех необходимых мер для защиты активов клиента», кража все же произошла.

Ченг обсудил возможность WazirX ссылаться на оговорку о форс-мажорных обстоятельствах, которая обычно освобождает сторону от выполнения своих договорных обязательств из-за непредвиденных событий.

«Однако, если будет установлено, что событие на самом деле является предсказуемым и его можно было избежать или смягчить с помощью разумных мер, на этот пункт нельзя ссылаться».

Криптовалютная биржа в настоящее время работает с командами по кибербезопасности над поиском и возвратом средств и пообещала держать сообщество «в курсе дальнейших обновлений».