Посмертний злом WazirX: демонтаж атаки на суму 230 мільйонів доларів США

В одній із найзначніших кібератак року WazirX, індійська криптовалютна біржа, втратила понад 230 мільйонів доларів із гаманця з кількома підписами.

WazirX повідомила про атаку на один із своїх гаманців з кількома підписами, який використовував інфраструктуру зберігання цифрових активів та гаманців Liminal з лютого 2023 року.

Гаманець мав шість підписантів: один від Liminal і п’ять від WazirX, що забезпечувало безпечні транзакції через необхідні багаторазові схвалення.

За темою: індійська криптовалютна біржа стала жертвою зламу на 235 мільйонів доларів

Деталі атаки WasirX

Злам гаманця стався через розбіжності між даними, які відображаються в інтерфейсі Liminal, і фактичним вмістом транзакції.

Під час атаки корисне навантаження було замінено, що дозволило хакеру отримати контроль над гаманцем multisig і викрасти кошти, що зберігаються в ньому.

Незважаючи на використання заходів безпеки, таких як платформа смарт-контрактів Gnosis Safe multisig і політика білого списку, атака змогла використати ці засоби захисту.

Команда Liminal Custody заявила в заяві для Cointelegraph, що вони підтверджують, що платформа Liminal не була зламана і що її активи, гаманці та інфраструктура залишаються в безпеці.

«Також варто зазначити, що всі гаманці WazirX, створені на платформі Liminal, залишаються безпечними та захищеними. Тим часом усі зловмисні транзакції на адреси зловмисників відбувалися ззовні платформи Liminal».

За темою: хакер WazirX перекидає 149 мільйонів доларів SHIB, інших альткойнів MATIC в ETH

Регулювання криптовалюти в Індії

Джоанна Ченг, помічник головного юрисконсульта Fireblocks, описала регуляторні перешкоди в Індії для криптовалют, зазначивши відсутність конкретних вказівок щодо заходів безпеки, управління ризиками та захисту споживачів.

«Поки що в Індії немає регулювання криптовалюти […] Регуляторне втручання в цей простір також означатиме, що біржі, які обслуговують велику кількість роздрібних клієнтів, будуть притягнуті до відповідальності за свої дії (або бездіяльність)».

Через відсутність чіткої нормативно-правової бази щодо криптовалют прем’єр-міністр Індії Нарендра Моді закликав створити глобальну систему регулювання криптовалют у серпні 2023 року на саміті G20.

На саміті Моді пояснив, що природа нових технологій, таких як блокчейн і криптовалюти, має глобальний вплив, і виступив за комплексну глобальну структуру для регулювання криптовалют.

За темою: ціна Shiba Inu впала на 10% — ризик розпродажу SHIB різко зростає на тлі хакерської атаки WazirX на 235 мільйонів доларів

WazirX: відповідь і відновлення

WazirX відповів спільноті 18 липня в дописі X, виклавши деталі атаки та запевнивши зацікавлених сторін, що тривають зусилля для повернення вкрадених активів.

Індійська фірма описала напад як «форс-мажор» і пояснила, що, незважаючи на вжиття «всіх необхідних заходів для захисту активів клієнтів», крадіжка все ж сталася.

Ченг обговорив можливість WazirX посилатися на положення про форс-мажор, яке зазвичай звільняє сторону від виконання своїх договірних зобов’язань через непередбачені події.

«Однак, якщо буде встановлено, що подія насправді є передбачуваною і її можна було уникнути або пом’якшити за допомогою розумних заходів, положення не може бути застосоване».

Зараз криптовалютна біржа працює з командами з кібербезпеки, щоб знайти та повернути кошти, і пообіцяла тримати спільноту «в курсі подальших оновлень».