- Взлом WazirX произошел 18 июля, а не ранее Дезинформация о 8-дневном предыдущем взломе неверна.
- Злоумышленники обновили кошелек WazirX с мультиподписью до вредоносной версии, опустив более 230 миллионов долларов США.
- Фишинг, скорее всего, произошел через скомпрометированные кошельки или системы хранения, а не через взлом пользовательского интерфейса.
Первоначально взлом WazirX был окружен путаницей и дезинформацией, но теперь подтверждено, что хакеры украли более 230 миллионов долларов с криптовалютной биржи 18 июля, скомпрометировав кошелек платформы с мультиподписью.
Вопреки ранним сообщениям, это была не длительная атака , а сложная, хорошо спланированная атака, вызвавшая тревогу по поводу уязвимости цифровых активов к все более изощренным кибератакам.
Инцидент был связан с компрометацией кошелька WazirX с мультиподписью, защищенного четырьмя подписантами из двух компаний. Злоумышленники воспользовались уязвимостями, обновив кошелек до вредоносной версии, что позволило им опустошить более
Предположение о том, что взлом произошел за восемь дней до этого, на самом деле было ложным. Хакеры отрабатывали свои атаки на контракты, не связанные с WazirX, еще до того, как нацелились на реальный кошелек. Таким образом, любые претензии, предполагающие длительный период нарушения, были необоснованными. Реальная атака произошла 18 июля, что подтвердил генеральный директор WazirX Нишал Шетти.
Методическая атака предполагает высокоорганизованную группу, возможно, связанную с Северной Кореей. Хакеры не стали сразу же сливать средства, а вместо этого отработали свой подход, что указывает на стратегическую методологию. Это было критически важно, поскольку им нужно было скомпрометировать два из четырех закрытых ключей и использовать фишинг для остальных.
Фишинг, вероятно, был успешным благодаря скомпрометированному кошельку или взлому систем провайдеров хранения. Злоумышленники
Текущие теории предполагают, что взлом ноутбуков WazirX более правдоподобен, чем компрометация пользовательского интерфейса попечительства. Это произошло потому, что пользовательский интерфейс обычно не обрабатывает генерацию или проверку полезной нагрузки, которые являются бэкэнд-процессами. И WazirX, и Liminal Custody активно анализировали взлом, даже обращаясь за внешней экспертизой.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
