- Сообщения
- 580
- Реакции
- 441
Индийская полиция арестовала жителя Бенгалии, которого подозревают в причастности к взлому криптобиржи WazirX. Хакеры получили доступ к платформе, используя поддельный аккаунт, проданный через Telegram, а затем использованный третьей стороной. В результате атаки из кошельков биржи было выведено криптоактивов на $235 миллионов.
По данным следствия, уязвимость платформы не стала причиной взлома. Хакеры смогли обойти защиту мультиподписных кошельков, где для подтверждения транзакций требуются подписи нескольких человек. В данном случае кошелёк подписали 6 человек: 5 от WazirX и 1 от Liminal. Злоумышленники воспользовались несоответствиями между интерфейсом Liminal и фактическими данными транзакций, что позволило им обойти систему безопасности.
Между тем, WazirX и Liminal Custody начали обвинять друг друга в случившемся. 22 октября Liminal выпустила заявление, заявив, что биржа распространяет ложную информацию, обвиняя их в утечке данных. Liminal также подчеркнула, что WazirX продолжала хранить активы на платформе ещё 75 дней после взлома.
Кибератака на WazirX привела к краже более 200 различных криптовалют, составляющих почти половину резервов биржи. Из-за этого платформа приостановила торговые операции. Позже биржа предложила стратегию равномерного распределения убытков среди пользователей, что вызвало волну негодования в криптосообществе.
