Investigația preliminară a WazirX asupra atacului cibernetic
Într-o postare de blog din 25 iulie, WazirX a declarat că investigația sa preliminară nu a găsit nicio dovadă care să indice că dispozitivele semnatarilor WazirX au fost compromise în timpul unui recent atac cibernetic sofisticat asupra portofelului său Ethereum cu semnătură multiplă. Atacul, care a avut loc la începutul acestui an, a stârnit îngrijorare și atenție considerabilă în comunitatea cripto.
Clarificarea incidentului și investigația ulterioară
La început, schimbul a declarat că hack-ul s-a produs din cauza unei probleme cu furnizorul său de servicii de custodie, interfața utilizatorului Liminal. Cu toate acestea, Liminal a declarat în raportul său de investigație din 19 iulie că infrastructura sa nu a fost responsabilă pentru hack și că cele mai probabile cauze au fost portofelele hardware compromise.
WazirX a subliniat că analiza sa forensic în curs nu a descoperit semne de malware sau manipulare pe dispozitivele semnatarilor săi. Portofelul atacat necesita semnăturile a trei semnători WazirX și una de la Liminal, un furnizor de servicii de custodie. Tranzacțiile malitioase au fost semnate folosind dispozitive la diferite locații.
Posibilă breșă de securitate la Liminal
Recent, s-a descoperit o posibilă breșă de securitate la Liminal, conform informațiilor furnizate de WazirX. Analiza efectuată a arătat că tranzacțiile malitioase au fost primite direct de la Liminal, ceea ce indică o posibilă compromitere a sistemului lor.
Chiar dacă portofelele hardware au jucat un rol crucial în securizarea tranzacțiilor, acestea nu au detectat nicio cerere de conexiune nouă, indicând faptul că site-ul folosit era autentic. Cu toate măsurile stricte de securitate implementate, atacul a implicat semnături legitime, ceea ce sugerează o posibilă breșă în sistemul Liminal.
WazirX a subliniat două scenarii posibile care ar putea explica breșa:
1. Breșă în infrastructura Liminal: Tranzacțiile malitioase au fost primite direct de la Liminal din cauza unei posibile compromise a sistemului lor. Acest scenariu este considerat mai probabil în prezent, datorită absenței cererilor de conexiune noi către portofelele hardware și utilizării adreselor whitelistate.
2. Compromiterea dispozitivelor semnatarilor WazirX: Acest scenariu implică infectarea cu malware a dispozitivelor semnatarilor WazirX, deși portofelele hardware nu au detectat nicio cerere de conexiune nouă. Cu toate acestea, a patra semnătură a Liminal a fost considerată ultima „linie de apărare”.
Atacul cibernetic asupra unei platforme de schimb de criptomonede
Pe 18 iulie, o platformă de schimb de criptomonede cu sediul în India a fost victima unui atac cibernetic catastrofal. Atacatorul a furat aproximativ 45% din criptovalutele pe care le deținea, determinând platforma să-și oprească operațiunile. WazirX a declarat că atacul a afectat doar portofelul său multi-sig și a asigurat utilizatorii că depozitele lor de valută fiat rămân în siguranță.
Platforma a declarat că lucrează cu toate autoritățilele relevante și are în plan să-și reia serviciile odată ce se găsește o soluție viabilă. În prezent, discută posibile parteneriate care i-ar permite să compenseze pierderile clienților.
Suspectul implicat în atac
Experții în securitate cibernetică au sugerat implicarea notoriosului grup nord-coreean Lazarus, cunoscut pentru atacurile sale avansate asupra instituțiilor financiare și platformelor de schimb de criptomonede. Cu toate acestea, nu au fost găsite dovezi preliminare care să susțină această ipoteză. De asemenea, pentru obținerea semnăturii finale ar fi necesară o încălcare a firewall-ului Liminal.
Securitatea portofelelor multi-semnătură în evoluție
Odată cu evoluția tehnologiei, se întâlnesc și noi provocări în securizarea portofelelor multi-semnătură, în special riscurile asociate cu „semnarea orb”, unde portofelele hardware nu afișează detaliile tranzacțiilor.
Practici de securitate implementate de WazirX
WazirX a declarat că a implementat cele mai bune practici standard din industrie, inclusiv verificarea URL-urilor site-urilor web, utilizarea platformelor de încredere și folosirea autentificării multi-factor.