Niedawny atak hakerski na WazirX wstrząsnął branżą kryptowalut. Hakerzy ominęli solidne środki bezpieczeństwa, aby ukraść ponad 230 milionów dolarów z silnie chronionego portfela multi-signature. Alarm potęgują powiązania, które mogą sugerować, że za atakiem stoją hakerzy sponsorowani przez państwo północnokoreańskie. Oto wszystko, co musisz wiedzieć o tym, co dzieje się na jednej z największych indyjskich giełd kryptowalut.
Jak doszło do włamania do WazirX?
Hack WazirX był wyrafinowanym atakiem wymierzonym w kluczowy portfel multi-signature używany przez giełdę, powodując utratę wirtualnych aktywów o wartości ponad 230 milionów dolarów. Ten portfel wymagał wielu zatwierdzeń dla każdej transakcji, co utrudniało każdemu dostęp do aktywów w pojedynkę.
Obecnych było sześciu sygnatariuszy — pięciu z zespołu WazirX i jeden z Liminal, firmy, która pomaga zabezpieczać aktywa cyfrowe. Trzech członków zespołu WazirX musiało wyrazić zgodę na zatwierdzenie transakcji, a następnie potrzebowała ona ostatecznej zgody przedstawiciela Liminal. Ten proces zapewniał, że żadna pojedyncza osoba nie mogła kontrolować portfela aż do teraz.
Mimo tak silnego zabezpieczenia hakerzy znaleźli lukę. Według WazirXIndia na X (dawniej Twitter), atak wykorzystał niezgodność między interfejsem Liminal a rzeczywistymi danymi transakcji. Oto krok po kroku, jak to zrobili:
- Znalezienie słabości:Hakerzy odkryli lukę w sposobie, w jaki interfejs Liminal dopasowywał dane transakcji. Ta niezgodność stworzyła lukę, którą mogli wykorzystać.
- Manipulowanie interfejsem:Wykorzystali tę lukę, aby zmienić szczegóły transakcji bez powiadamiania sygnatariuszy. To oszukało system, sprawiając, że uznał transakcje za legalne.
- Omijanie środków bezpieczeństwa:Dzięki tym zmienionym szczegółom hakerzy ominęli zabezpieczenia multi-signature. Pozwoliło im to uzyskać niezbędne zgody bez wzbudzania podejrzeń.
- Zdobywanie kontroli:Po ominięciu zabezpieczeń hakerzy przejęli kontrolę nad portfelem i wypłacili środki z WazirX.
Atak był bardzo zaawansowany, co pokazuje, że hakerzy dogłębnie rozumieli zabezpieczenia WazirX. Nie był to przypadkowy atak, ale dobrze zaplanowana operacja. Ich zdolność do znalezienia i wykorzystania tej konkretnej luki świadczy o wysokich umiejętnościach i prawdopodobnie wiedza wewnętrzna.
WazirX nazwał włamanie wydarzeniem „siły wyższej”. Termin ten oznacza, że była to nieprzewidywalna i nieunikniona sytuacja.
W WazirX nasze zaangażowanie w przejrzystość i dobro społeczności jest najważniejsze. Doszło do cyberataku na jeden z naszych portfeli multisig. Poniżej przedstawiono wstępne ustalenia wyjaśniające sytuację:
» Omówienie incydentu: Doszło do cyberataku na jeden z naszych portfeli multisig…
— WazirX: Giełda bitcoinów India Ka (@WazirXIndia) 18 lipca 2024 r.
Odpowiedź WazirX
Po ataku WazirX szybko podjął kroki mające na celu zminimalizowanie dalszych szkód i rozpoczęcie odzyskiwania danych:
- Wstrzymanie wypłat:Wstrzymano wszystkie wypłaty kryptowalut, aby zapobiec dalszym nieautoryzowanym przelewom.
- Blokowanie depozytów:Zablokowali kilka depozytów i skontaktowali się z właścicielami poszkodowanych portfeli, aby uzyskać pomoc w odzyskaniu środków.
WazirX współpracował z ekspertami od technologii blockchain, aby śledzić skradzione środki i pomóc w śledztwie.
Lookchain, platforma analityki blockchain, opublikowała zestawienie skradzionych aktywów i zasugerowała, że napastnicy już szukają nabywców skradzionych kryptowalut.
Eliptycznybrytyjska firma specjalizująca się w przestrzeganiu przepisów dotyczących przestępstw finansowych, zauważyła, że sprawcy zaczęli wymieniać część skradzionych tokenów na Ether, korzystając z różnych zdecentralizowanych usług. Co bardziej alarmujące, analiza Elliptic wskazuje, że złodzieje mogą być powiązani z Koreą Północną, krajem znanym z operacji hakerskich kryptowalut sponsorowanych przez państwo.
Domniemane zaangażowanie Korei Północnej
Odkrycia Elliptic sugerują, że za atakiem na WazirX mogą stać północnokoreańscy hakerzy. Jeśli się to potwierdzi, incydent będzie jeszcze bardziej skomplikowany. Korea Północna ma historię atakowania giełd kryptowalut w celu sfinansowania swojego programu broni jądrowej i wzbogacenia swojego przywództwa, obchodząc międzynarodowe sankcje.
W miarę trwania śledztwa WazirX obiecało informować swoich użytkowników i opinię publiczną o wszelkich postępach. Firma oświadczyła, że „nie pozostawia kamienia na kamieniu, aby zlokalizować i odzyskać fundusze” i współpracuje z „najlepszymi zasobami”, aby pomóc w tym wysiłku.
Wszystkie obrazy są generowane przez Eray Eliaçık/Bing
Source: Sześciu sygnatariuszy, jedna wada: ujawniono włamanie do WazirX warte 230 milionów dolarów