Индийская криптовалютная биржа Wazirx приостанавливает вывод средств из-за нарушения безопасности на сумму 230 миллионов долларов

Как опытный аналитик по кибербезопасности с обширным опытом в области криминалистики блокчейнов, я с большим интересом и беспокойством следил за недавними событиями, связанными с нарушением безопасности Wazirx. Будучи свидетелем многочисленных громких взломов за свою карьеру, я не могу не провести параллели между этим инцидентом и другими, которые несут в себе признаки изощренных организованных атак.

📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇

top-mob.com Telegram

Индийская криптовалютная биржа Wazirx сообщила об инциденте безопасности, который привел к компрометации мультиподписного кошелька, что привело к потере криптовалют и INR на сумму около 230 миллионов долларов. В ответ биржа временно приостановила вывод средств, поскольку они углубились в этот вопрос. Известные исследователи блокчейна Захксбт и Мудит Гупта поделились своими мыслями о сложном взломе.

Нарушение безопасности Wazirx остановило вывод средств после взлома на сумму более 230 миллионов долларов

18 июля Wazirx, известная биржа криптовалют, базирующаяся в Индии, сообщила о проблеме безопасности в одном из своих мультиподписных кошельков. В качестве меры предосторожности платформа временно приостановила вывод INR (индийской рупии) и цифровой валюты, пока проводится расследование по этому поводу.

«Мы обнаружили несанкционированный доступ к одному из наших кошельков с мультиподписями. В настоящее время наша команда работает над выяснением деталей и решением проблемы».

Чтобы обеспечить безопасность ваших активов, вывод INR и криптовалюты будет временно приостановлен.

Как следователь по блокчейну, я вникал в тонкости взлома Wazirx, который привел к краже более 230 миллионов долларов. В своем анализе, опубликованном на X, я рассказал о своем пути к обнаружению этого масштабного ограбления. Я начал с того, что проследил путь от первоначального адреса эксплуататора и обнаружил некоторые примечательные находки. 10 июля первоначальный адрес кражи выполнил тестовые транзакции с использованием SHIB и получил несколько депозитов от Tornado Cash. Взаимосвязанные транзакции намекали на сложную и скоординированную атаку.

Как аналитик, я пришел к выводу, что Биткойн, задействованный в недавнем взломе Wazirx, происходит из источника, который остается неуловимым, что затрудняет отслеживание его следа. По моей оценке, эта атака имеет поразительное сходство с прошлыми операциями, проведенными группой «Лазарь». Мы надеемся, что Вазиркс открыто расскажет о результатах расследования. В моем предыдущем анализе вознаграждения Arkham я обнаружил депозит, внесенный хакером Wazirx на учетную запись, проверенную KYC. К сожалению, это открытие не может принести большого облегчения, поскольку такие учетные записи можно легко приобрести через Интернет для любого обмена.

Как аналитик безопасности блокчейна, я изучил детали недавнего взлома Wazirx, предоставленные Мудитом Гуптой. По его данным, злоумышленники начали подготовку к взлому как минимум за восемь дней до фактической казни.

Это очень методичная и организованная атака, хакером которой является КНДР.

Как криптоинвестор, я бы сказал это так: «Гупта объяснил, что злоумышленникам удалось обновить мультиподписной кошелек вредоносной версией, что позволило им вывести средства. Я предполагаю, что злоумышленники получили несанкционированный доступ к двум из четырех закрытых ключей, два других могли быть получены посредством фишинга подписи, что, вероятно, стало результатом компрометации пользовательского интерфейса или кошелька».

Смотрите также

2024-07-18 16:27