Coinspeaker WazirX прекращает партнерство с Liminal Custody после взлома на 230 миллионов долларов
WazirX, индийская криптовалютная биржа, разрывает свои связи с Liminal Custody после серьезного нарушения безопасности, произошедшего в июле. Атака привела к краже около 230 миллионов долларов, что составляет около 45% от общего объема клиентских средств биржи. В ответ WazirX объявила на X, что она переносит свои активы из Liminal в новые кошельки с мультиподписью в рамках стратегических усилий по повышению безопасности и предотвращению будущих инцидентов.
Биржа подчеркнула, что, хотя ее внутренние системы остаются безопасными, нарушение было связано с проблемами с кастодиальными услугами Liminal. Эта миграция на новые кошельки является мерой предосторожности, призванной обеспечить наивысший уровень защиты активов пользователей после инцидента 18 июля.
WazirX планирует опубликовать список новых кошельков после завершения миграции, что повысит прозрачность для пользователей. Биржа также предоставила ссылку для отслеживания всех ончейн-транзакций, связанных со взломом, что позволит пользователям контролировать статус своих средств.
Ответ от лиминальных и пользовательских реакций
В подробном отчете о взломе, опубликованном 19 июля, Liminal Custody заявила, что ее системы не были виновны во взломе. Вместо этого произошел взлом собственных устройств WazirX. Система кошельков с несколькими подписями, используемая WazirX, имела шесть подписантов, включая Liminal и членов собственной команды WazirX. Злоумышленнику нужно было скомпрометировать только трех из этих подписантов, чтобы выполнить атаку.
Процесс включал в себя инициирование злоумышленником действительной транзакции с устройств WazirX. Сервер Liminal предоставил «safeTxHash» для подтверждения этой транзакции. Однако злоумышленник заменил этот хэш на недействительный, что привело к сбою транзакции. Используя подписи из других транзакций, злоумышленник смог одобрить новую транзакцию, которая была успешно обработана в сети Ethereum.
Liminal также отметил, что WazirX имел возможность вывести средства сразу после взлома, но решил отложить миграцию. После взлома WazirX столкнулся с критикой со стороны пользователей за задержки в выводе средств и предполагаемое отсутствие прозрачности. Соучредитель биржи попросил проявить терпение, пока они разбираются с проблемами и улучшают безопасность.
WazirX Восстановление балансов пользователей
Недавно WazirX объявила, что находится в процессе восстановления балансов пользователей. Биржа будет использовать записи транзакций, датированные временем взлома, чтобы определить, какие пользователи имеют право на возмещение. Для обеспечения безопасной передачи активов биржа временно приостановила функции торговли и вывода средств.
WazirX заверил пользователей, что восстановление их балансов является главным приоритетом, а также внедряет дополнительные меры безопасности для предотвращения дальнейших нарушений. В дальнейшем приверженность биржи прозрачности и надежным методам защиты пользователей будет иметь решающее значение для восстановления доверия и обеспечения более безопасной торговой среды.
следующий
WazirX прекращает сотрудничество с Liminal Custody после взлома на 230 миллионов долларов
