WazirX称 2.35 亿美元黑客事件是“我们无法控制的不可抗力事件”

本文为机器翻译
展示原文

总部位于孟买的加密货币交易所WazirX已确认存在重大安全漏洞,导致其多重签名钱包之一被盗超过 2.35 亿美元。

这起事件发生在周四凌晨,导致印度卢比提款立即停止,该公司正在进行调查。据透过 Telegram 联系到的该交易所的多名客户称,事件发生时加密货币提现已暂停。

在 X 上发布的声明中, WazirX承认了此次违规行为,称其为“我们无法控制的不可抗力事件,但我们将不遗余力地寻找并追回资金。”

在WazirX,我们对透明度和社区福祉的承诺至关重要。我们的一个多重签名钱包遭到了网路攻击。以下是澄清情况的初步调查结果:

» 事件概述:我们的一个多重签章钱包发生了网路攻击…

— WazirX:印度 Ka​​ 比特币交易所 (@WazirXIndia) 2024 年 7 月 18 日

安全和区块链监控服务确定了可疑骇客的以太坊地址,该地址于 7 月 10 日透过Tornado Cash提供资金。

据该公司帖子称,受影响的WazirX多重签名钱包“自 2023 年 2 月起利用 Liminal 的数位资产托管和钱包基础设施的服务进行操作”,该团队不知道导致违规的具体机制。

他们的工作假设是“Liminal 介面上显示的资讯与实际签署的资讯不符”,这意味著攻击者能够欺骗团队钱包签署恶意交易,从而将钱包控制权转移给攻击者。

Liminal 是一家机构托管和钱包基础设施平台,它否认对X 执行绪中的安全漏洞承担责任。

受感染的地址一直在积极地将各种加密货币(包括PEPE、 GALA 和USDT)兑换成以太坊( ETH )。

Elliptic 和 ZachXBT 的链上分析都指出了北韩 Lazarus 骇客组织的「标记」或「标志」。

联合创始人Tom Robinson 表示:「这次违规行为以及随后对被盗加密资产进行的洗钱行为,展现了与北韩相关的骇客攻击的许多特征,我们已将其归因于我们的交易和钱包筛检解决Blockworks。

ZachXBT 能够追踪Tornado Cash 的资金来源,追溯到从交易所收到的比特币。然而,那里的道路却冷冷清清。

6/ 我的追踪到此结束,因为BTC似乎来自未知服务,因此很难追踪。

我只能说WazirX骇客攻击具有 Lazarus Group 攻击的潜在特征(再次)

希望WazirX团队能够对他们的...... https://t.co/IjzlI76TRQ保持透明

- ZachXBT (@zachxbt)2024 年 7 月 18 日

“我发现了WazirX黑客进行的 KYC 交易所存款,”他写道,并补充道,“不幸的是,这可能不是很有帮助,因为可以轻松地在线购买任何交易所的 KYC 验证帐户。”

暂停提前提款

WazirX电报群的成员表示,在该漏洞利用之前,从交易所提取加密货币已经暂停一周或更长时间,交易所援引了当地法规。

其他人则指出,印度缺乏离岸交易选择是造成其困境的最终原因。

市值约 6,000 万美元的WazirX交易所代币WRX当日下跌约 21%。


以 David Canellis 和 Katherine Ross 的顶级加密货币见解开始新的一天。订阅帝国时事通讯

与 Ben Strack、Casey Wagner 和 Felix Jauvin 一起探索加密货币、宏观经济、政策和金融之间日益增长的交叉点。订阅《边际利润》时事通讯

Lightspeed 电子报每天都会在您的收件匣中提供有关Solana 的所有资讯。订阅 Jack Kubinec 和 Jeff Albus 的每日Solana新闻

来源
免责声明:以上内容仅为作者观点,不代表Followin的任何立场,不构成与Followin相关的任何投资建议。
喜欢
1
收藏
评论