WazirX稱 2.35 億美元黑客事件是“我們無法控制的不可抗力事件”

本文為機器翻譯
展示原文

總部位於孟買的加密貨幣交易所WazirX已確認存在重大安全漏洞,導致其多重簽名錢包之一被盜超過 2.35 億美元。

這起事件發生在周四凌晨,導致印度盧比提款立即停止,該公司正在進行調查。據透過 Telegram 聯繫到的該交易所的多名客戶稱,事件發生時加密貨幣提現已暫停。

在 X 上發布的聲明中, WazirX承認了此次違規行為,稱其為“我們無法控制的不可抗力事件,但我們將不遺餘力地尋找並追回資金。”

在WazirX,我們對透明度和社區福祉的承諾至關重要。我們的一個多重簽名錢包遭到了網路攻擊。以下是澄清情況的初步調查結果:

» 事件概述:我們的一個多重簽章錢包發生了網路攻擊…

— WazirX:印度 Ka​​ 比特幣交易所 (@WazirXIndia) 2024 年 7 月 18 日

安全和區塊鏈監控服務確定了可疑駭客的以太坊地址,該地址於 7 月 10 日透過Tornado Cash提供資金。

據該公司帖子稱,受影響的WazirX多重簽名錢包“自 2023 年 2 月起利用 Liminal 的數位資產託管和錢包基礎設施的服務進行操作”,該團隊不知道導致違規的具體機制。

他們的工作假設是“Liminal 介面上顯示的資訊與實際簽署的資訊不符”,這意味著攻擊者能夠欺騙團隊錢包簽署惡意交易,從而將錢包控制權轉移給攻擊者。

Liminal 是一家機構託管和錢包基礎設施平台,它否認對X 執行緒中的安全漏洞承擔責任。

受感染的地址一直在積極地將各種加密貨幣(包括PEPE、 GALA 和USDT)兌換成以太坊( ETH )。

Elliptic 和 ZachXBT 的鏈上分析都指出了北韓 Lazarus 駭客組織的「標記」或「標誌」。

聯合創始人Tom Robinson 表示:「這次違規行為以及隨後對被盜加密資產進行的洗錢行為,展現了與北韓相關的駭客攻擊的許多特徵,我們已將其歸因於我們的交易和錢包篩檢解決Blockworks。

ZachXBT 能夠追蹤Tornado Cash 的資金來源,追溯到從交易所收到的比特幣。然而,那裡的道路卻冷冷清清。

6/ 我的追蹤到此結束,因為BTC似乎來自未知服務,因此很難追蹤。

我只能說WazirX駭客攻擊具有 Lazarus Group 攻擊的潛在特徵(再次)

希望WazirX團隊能夠對他們的...... https://t.co/IjzlI76TRQ保持透明

- ZachXBT (@zachxbt)2024 年 7 月 18 日

“我發現了WazirX黑客進行的 KYC 交易所存款,”他寫道,並補充道,“不幸的是,這可能不是很有幫助,因為可以輕鬆地在線購買任何交易所的 KYC 驗證帳戶。”

暫停提前提款

WazirX電報群的成員表示,在該漏洞利用之前,從交易所提取加密貨幣已經暫停一周或更長時間,交易所援引了當地法規。

其他人則指出,印度缺乏離岸交易選擇是造成其困境的最終原因。

市值約 6,000 萬美元的WazirX交易所代幣WRX當日下跌約 21%。


以 David Canellis 和 Katherine Ross 的頂級加密貨幣見解開始新的一天。訂閱帝國時事通訊

與 Ben Strack、Casey Wagner 和 Felix Jauvin 一起探索加密貨幣、宏觀經濟、政策和金融之間日益增長的交叉點。訂閱《邊際利潤》時事通訊

Lightspeed 電子報每天都會在您的收件匣中提供有關Solana 的所有資訊。訂閱 Jack Kubinec 和 Jeff Albus 的每日Solana新聞

來源
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
1
收藏
評論