- Pelanggaran WazirX terjadi pada 18 Juli, tidak lebih awal dengan Misinfo tentang pelanggaran 8 hari sebelumnya tidak benar.
- Penyerang meningkatkan dompet multi-sig WazirX ke versi berbahaya, menguras lebih dari $230 juta USD.
- Phishing kemungkinan terjadi melalui dompet atau sistem penyimpanan yang disusupi, bukan pelanggaran UI.
Kebingungan dan informasi yang salah awalnya mengelilingi peretasan WazirX, tetapi sekarang dikonfirmasi bahwa peretas mencuri lebih dari $230 juta dari pertukaran cryptocurrency pada 18 Juli dengan mengkompromikan dompet multi-tanda tangan platform.
Bertentangan dengan laporan awal, ini bukan pelanggaran yang diperpanjang , tetapi serangan yang canggih dan terencana dengan baik, meningkatkan alarm tentang kerentanan aset digital terhadap serangan siber yang semakin canggih.
Insiden tersebut melibatkan kompromi dompet multi-tanda tangan WazirX, yang diamankan oleh empat penandatangan dari dua perusahaan. Penyerang mengeksploitasi kerentanan dengan meningkatkan dompet ke versi berbahaya, memungkinkan mereka menguras lebih dari $230 juta.
Spekulasi bahwa pelanggaran itu terjadi delapan hari sebelumnya sebenarnya salah. Peretas telah mempraktikkan serangan mereka pada kontrak non-WazirX bahkan sebelum menargetkan dompet yang sebenarnya. Oleh karena itu, klaim apa pun yang menunjukkan periode pelanggaran yang diperpanjang tidak berdasar. Serangan sebenarnya terjadi pada 18 Juli, seperti yang dikonfirmasi oleh CEO WazirX, Nischal Shetty.
Serangan metodis itu menunjukkan kelompok yang sangat terorganisir, mungkin terkait dengan Korea Utara. Peretas tidak segera menguras dana, melainkan mempraktikkan pendekatan mereka, menunjukkan metodologi strategis. Ini sangat penting karena mereka perlu mengkompromikan dua dari empat kunci pribadi dan menggunakan phishing untuk sisanya.
Phishing kemungkinan berhasil melalui dompet yang disusupi atau pelanggaran sistem penyedia kustodian. Para penyerang memperoleh tanda tangan dengan menipu dua dari empat penandatangan, menipu mereka untuk mengotorisasi apa yang tampaknya merupakan transaksi rutin. Dengan tanda tangan ini, mereka meningkatkan dompet menjadi kontrak berbahaya, memungkinkan mereka untuk memindahkan dana.
Teori saat ini menunjukkan pelanggaran laptop WazirX lebih masuk akal daripada kompromi UI kustodian. Itu karena UI biasanya tidak menangani pembuatan atau validasi payload, yang merupakan proses backend. Baik WazirX dan Liminal Custody telah secara aktif menganalisis pelanggaran tersebut, bahkan mencari keahlian eksternal.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
