Как опытный аналитик по кибербезопасности с обширным опытом работы в сфере криптовалютных бирж и безопасности цифровых активов, я нахожу продолжающуюся игру с обвинениями между WazirX и Liminal Custody в взломе на сумму 230 миллионов долларов смущающей. Мое беспокойство усиливается, когда я читаю о последних событиях в этом инциденте, которые подняли вопросы о безопасности инвестиций на этих платформах.
WazirX и Liminal Custody в настоящее время участвуют в ожесточенном споре после взлома индийской биржи WazirX стоимостью 230 миллионов долларов, причем каждая сторона возлагает вину за нарушение безопасности на другую. Этот инцидент затронул три кошелька WazirX, в результате чего клиенты начали беспокоиться о безопасности своих инвестиций.
Liminal не несет ответственности за взлом WazirX
WazirX признал несоответствие между данными, отображаемыми в интерфейсе Liminal, и реальными деталями транзакции в сообщении в социальной сети. Они сообщили об этом инциденте властям, в том числе полиции и CERT-In.
Нишал Шетти, генеральный директор WazirX, упомянул, что проблема связана с кошельком с мультиподписью, который использует кастодиальные услуги Liminal.
Как криптоинвестор, я столкнулся с противоречивыми сообщениями о недавнем взломе платформы Liminal Custody. Однако Liminal опубликовала официальное заявление, в котором разъяснилось, что сама их инфраструктура не была скомпрометирована. В заявлении говорится, что атаке подвергся кошелек, подключенный к их системе по запросу WazirX. Этот кошелек был настроен как мультиподписной кошелек с 4 из 6 подписей: WazirX содержал три ключа, а Liminal — один.
В ходе расследования Liminal обнаружила, что вторжение имело место на устройствах WazirX, в частности там, где злоумышленники вводили полезные данные для получения необходимых подписей для проведения несанкционированных транзакций.
Подозреваются северокорейские хакеры
На основании информации компании Elliptic, занимающейся безопасностью криптовалют, предполагается, что лица, ответственные за кибератаку, могут быть прослежены в Северной Корее. Ранее эта же группа хакеров была замешана в других громких криптоограблениях. Для осуществления своей вредоносной деятельности они успешно проникли на устройства пользователей WazirX и получили необходимые подписи транзакций.
Как криптоинвестор, я наткнулся на отчет Лиминала, в котором подробно описываются методы, используемые злоумышленниками для получения подписей для их вредоносной деятельности. Они объяснили, что подписи были получены путем манипуляций с несколькими взломанными устройствами.
Злоумышленники использовали методы «человек посередине» (MIM) и хаки на стороне клиента, чтобы вмешаться в процесс подписания и получить необходимые разрешения для перевода средств на свои собственные счета.
Это критическое обновление, загляните сюда, чтобы узнать больше
Смотрите также
- Прогнозы криптовалюты DOGS: анализ и прогноз цен на Dogs
- Прогнозы криптовалюты SUNDOG: анализ и прогноз цен на Sundog
- Прогнозы криптовалюты DEGEN: анализ и прогноз цен на Degen (Base)
- Прогнозы криптовалюты NOT: анализ и прогноз цен на NOT
- Прогнозы криптовалюты CATDOG: анализ и прогноз цен на Cat-Dog
- Прогнозы криптовалюты W: анализ и прогноз цен на Wormhole
- Прогнозы криптовалюты GRT: анализ и прогноз цен на The Graph
- Прогнозы криптовалюты PONKE: анализ и прогноз цен на PONKE
- Прогнозы криптовалюты ZK: анализ и прогноз цен на ZKsync
- Прогнозы криптовалюты KMNO: анализ и прогноз цен на Kamino
2024-07-19 19:01