WazirX и Liminal Custody обвиняют друг друга, поскольку крипто-эксплойт стоимостью 230 миллионов долларов оставляет клиентов в затруднительном положении

от
  • Liminal Custody сообщила, что в преддверии эксплойта на сумму 230 миллионов долларов были взломаны три кошелька WazirX.
  • WazirX сообщил, что причиной потери стала неточность в интерфейсе Liminal. Если сегодня подали заявление в полицию.
  • Охранная фирма Elliptic заявила в четверг, что за взломом, по всей видимости, стоят северокорейские хакеры.

Как опытный аналитик по кибербезопасности с обширным опытом расследования взломов криптовалют, я внимательно следил за продолжающейся сагой между WazirX и Liminal Custody относительно недавнего эксплойта стоимостью 230 миллионов долларов. Основываясь на моем анализе имеющейся информации, я считаю, что обе стороны пытаются переложить вину за нападение.

Вчерашнее ограбление криптовалюты на сумму 230 миллионов долларов с участием WazirX и Liminal Custody оставило пользователей в подвешенном состоянии, поскольку обе компании указывают друг на друга пальцем, не предоставляя четкой информации о безопасности своих цифровых активов.

В недавнем объявлении о платформе X индийская криптовалютная биржа WazirX сообщила, что эксплойт, с которым они столкнулись, был связан с кошельком с мультиподписью, использующим службу хранения цифровых активов Liminal. Основная причина этой проблемы связана с «несоответствием информации, отображаемой в пользовательском интерфейсе Liminal, истинным деталям транзакции».

Компания Limital заверила, что их система остается в безопасности, поскольку не произошло никакого взлома и все кошельки, включая WazirX, по-прежнему защищены. Кошелек с мультиподписью работает при условии, что несколько человек должны авторизовать транзакцию для ее завершения.

В недавнем обновлении блога Limital заявила, что в их инфраструктуре, кошельках или активах нет уязвимостей или нарушений безопасности. К сожалению, было обнаружено, что компьютеры трех жертв были взломаны и использованы для внедрения вредоносного кода в определенные транзакции. Это предполагает высокотехнологичную, тщательно спланированную атаку, нацеленную на конкретный кошелек Gnosis Smart Contract Multi-Sig.

Сегодня пострадавшая биржа подала заявление в полицию, а также обратилась в Индийскую группу реагирования на компьютерные чрезвычайные ситуации (CERT-In). Как указано в июньском отчете о прозрачности, более 45% активов биржи на сумму 500 миллионов долларов были украдены. По данным компании Elliptic, занимающейся криптобезопасностью, предполагается, что ответственность за это нарушение несут северокорейские хакеры.

Лиминал не ответил на запрос о комментариях.

Смотрите также

2024-07-19 17:47