В одній із найзначніших кібератак року WazirX, індійська криптовалютна біржа, втратила понад 230 мільйонів доларів із гаманця з кількома підписами.
WazirX повідомила про атаку на один із своїх гаманців з кількома підписами, який використовував інфраструктуру зберігання цифрових активів та гаманців Liminal з лютого 2023 року.
Гаманець мав шість підписантів: один від Liminal і п’ять від WazirX, що забезпечувало безпечні транзакції через необхідні багаторазові схвалення.
За темою: індійська криптовалютна біржа стала жертвою зламу на 235 мільйонів доларів
Деталі атаки WasirX
Злам гаманця стався через розбіжності між даними, які відображаються в інтерфейсі Liminal, і фактичним вмістом транзакції.
Під час атаки корисне навантаження було замінено, що дозволило хакеру отримати контроль над гаманцем multisig і викрасти кошти, що зберігаються в ньому.
Незважаючи на використання заходів безпеки, таких як платформа смарт-контрактів Gnosis Safe multisig і політика білого списку, атака змогла використати ці засоби захисту.
Команда Liminal Custody заявила в заяві для Cointelegraph, що вони підтверджують, що платформа Liminal не була зламана і що її активи, гаманці та інфраструктура залишаються в безпеці.
«Також варто зазначити, що всі гаманці WazirX, створені на платформі Liminal, залишаються безпечними та захищеними. Тим часом усі зловмисні транзакції на адреси зловмисників відбувалися ззовні платформи Liminal».
За темою: хакер WazirX перекидає 149 мільйонів доларів SHIB, інших альткойнів MATIC в ETH
Регулювання криптовалюти в Індії
Джоанна Ченг, помічник головного юрисконсульта Fireblocks, описала регуляторні перешкоди в Індії для криптовалют, зазначивши відсутність конкретних вказівок щодо заходів безпеки, управління ризиками та захисту споживачів.
«Поки що в Індії немає регулювання криптовалюти […] Регуляторне втручання в цей простір також означатиме, що біржі, які обслуговують велику кількість роздрібних клієнтів, будуть притягнуті до відповідальності за свої дії (або бездіяльність)».
Через відсутність чіткої нормативно-правової бази щодо криптовалют прем’єр-міністр Індії Нарендра Моді закликав створити глобальну систему регулювання криптовалют у серпні 2023 року на саміті G20.
На саміті Моді пояснив, що природа нових технологій, таких як блокчейн і криптовалюти, має глобальний вплив, і виступив за комплексну глобальну структуру для регулювання криптовалют.
За темою: ціна Shiba Inu впала на 10% — ризик розпродажу SHIB різко зростає на тлі хакерської атаки WazirX на 235 мільйонів доларів
WazirX: відповідь і відновлення
WazirX відповів спільноті 18 липня в дописі X, виклавши деталі атаки та запевнивши зацікавлених сторін, що тривають зусилля для повернення вкрадених активів.
Індійська фірма описала напад як «форс-мажор» і пояснила, що, незважаючи на вжиття «всіх необхідних заходів для захисту активів клієнтів», крадіжка все ж сталася.
Ченг обговорив можливість WazirX посилатися на положення про форс-мажор, яке зазвичай звільняє сторону від виконання своїх договірних зобов’язань через непередбачені події.
«Однак, якщо буде встановлено, що подія насправді є передбачуваною і її можна було уникнути або пом’якшити за допомогою розумних заходів, положення не може бути застосоване».
Зараз криптовалютна біржа працює з командами з кібербезпеки, щоб знайти та повернути кошти, і пообіцяла тримати спільноту «в курсі подальших оновлень».