- Die WazirX-Sicherheitsverletzung ereignete sich am 18. Juli, nicht früher, wobei die Fehlinformation über eine 8 Tage zurückliegende Sicherheitsverletzung falsch ist.
- Die Angreifer haben die Multi-Sig-Wallet von WazirX auf eine bösartige Version hochgestuft und dabei über 230 Millionen US-Dollar verbraucht.
- Phishing erfolgte wahrscheinlich über kompromittierte Wallets oder Verwahrungssysteme, nicht über eine Verletzung der Benutzeroberfläche.
Verwirrung und Fehlinformationen gab es zunächst rund um den WazirX-Hack, aber jetzt ist bestätigt, dass Hacker am 18. Juli über 230 Millionen US-Dollar von der Kryptowährungsbörse gestohlen haben, indem sie die Multi-Signatur-Wallet der Plattform kompromittiert haben.
Entgegen ersten Berichten handelte es sich nicht um eine ausgedehnte Sicherheitsverletzung , sondern um einen ausgeklügelten, gut geplanten Angriff, der die Alarmglocken schrillen ließ, dass digitale Assets immer ausgefeilteren Cyberangriffen ausgesetzt sind.
Bei dem Vorfall ging es um die Kompromittierung der Multi-Signatur-Wallet von WazirX, die von vier Unterzeichnern aus zwei Unternehmen gesichert wurde. Angreifer nutzten Schwachstellen aus, indem sie die Wallet auf eine bösartige Version aktualisierten, wodurch sie über 230 Millionen US-Dollar abziehen konnten.
Spekulationen, dass der Verstoß acht Tage zurückliegt, waren in Wirklichkeit falsch. Hacker hatten ihren Angriff auf Nicht-WazirX-Verträge geübt, noch bevor sie auf die eigentliche Wallet abzielten. Daher seien alle Behauptungen, die auf einen längeren Zeitraum des Verstoßes hindeuteten, unbegründet. Der eigentliche Angriff ereignete sich am 18. Juli, wie der CEO von WazirX, Nischal Shetty, bestätigte.
Der methodische Angriff deutet auf eine hochgradig organisierte Gruppe hin, die möglicherweise mit Nordkorea in Verbindung steht. Die Hacker zogen nicht sofort Gelder ab, sondern praktizierten ihr Vorgehen, was auf eine strategische Methodik hindeutet. Dies war von entscheidender Bedeutung, da sie zwei von vier privaten Schlüsseln kompromittieren und den Rest mit Phishing erledigen mussten.
Phishing war wahrscheinlich durch eine kompromittierte Wallet oder einen Verstoß gegen die Systeme der Verwahrungsanbieter erfolgreich. Die Angreifer erhielten Unterschriften, indem sie zwei der vier Unterzeichner täuschten und sie dazu verleiteten, scheinbar routinemäßige Transaktionen zu autorisieren. Mit diesen Signaturen stuften sie die Wallet auf einen bösartigen Vertrag auf, der es ihnen ermöglichte, Gelder zu bewegen.
Aktuelle Theorien deuten darauf hin, dass ein Einbruch in WazirX-Laptops plausibler ist als eine Kompromittierung der Custody-Benutzeroberfläche. Dies lag daran, dass die Benutzeroberfläche in der Regel nicht die Generierung oder Validierung von Nutzlasten verarbeitet, bei denen es sich um Backend-Prozesse handelt. Sowohl WazirX als auch Liminal Custody haben den Verstoß aktiv analysiert und sogar externes Fachwissen eingeholt.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
