أصدر فريق WazirX النتائج الكاملة بشأن عملية الاختراق التي بلغت قيمتها 230 مليون دولار على بورصتهم

تعرضت WazirX، بورصة العملات المشفرة الرائدة في الهند، للاختراق مؤخرًا من قبل جهات خبيثة، وتم سرقة مبلغ إجمالي يزيد عن 230 مليون دولار من الأصول المشفرة من البورصة.

أصدر فريق Wazir X بيانًا أوليًا لمجتمعهم يطلبون فيه التفهم والصبر بعد الاختراق الضخم، ثم أصدروا بيانًا آخر يحتوي على نتائج وتحليل كامل للحادث المؤسف.

وأوضحوا أن الهجوم كان على إحدى محافظها متعددة التوقيعات والتي تستخدم البنية التحتية لحفظ الأصول الرقمية والمحفظة الخاصة بشركة Liminal منذ فبراير 2023.

وتضمن بيان فريق WazirX تفصيلاً شاملاً لما حدث، وطبيعة الهجوم الإلكتروني، وكيف تمكنوا من اختراق أنظمة الأمن الخاصة بهم.

صرح الفريق أنهم ما زالوا ملتزمين بالشفافية ورفاهية مجتمعهم ومن هنا جاءت الحاجة إلى يشارك نتائجهم الأولية بشأن الهجوم على المجتمع.

” في WazirX، يعد التزامنا بالشفافية ورفاهية المجتمع أمرًا بالغ الأهمية. لقد تعرضت إحدى محافظنا متعددة التوقيعات لهجوم إلكتروني. فيما يلي النتائج الأولية لتوضيح الموقف:

» نظرة عامة على الحادثة:وقع هجوم إلكتروني في إحدى محافظنا متعددة التوقيعات، مما أدى إلى خسارة أموال تتجاوز 230 مليون دولار. تم تشغيل هذه المحفظة باستخدام خدمات البنية الأساسية لحفظ الأصول الرقمية والمحفظة من Liminal منذ فبراير 2023. »

تكوين المحفظة وآليات الاختراق:كانت المحفظة تحتوي على ستة موقّعين – خمسة من فريق WazirX وواحد من Liminal، الذين كانوا مسؤولين عن التحقق من المعاملات. تتطلب المعاملة عادةً موافقة ثلاثة من موقّعي WazirX (يستخدم الثلاثة محافظ Ledger Hardware للأمان)، متبوعة بالموافقة النهائية من موقّع Liminal. كما تم وضع سياسة لإدراج عناوين الوجهة في القائمة البيضاء لتعزيز الأمان. تم تخصيص هذه العناوين المدرجة في القائمة البيضاء وتسهيلها على الواجهة بواسطة Liminal؛ وبالتالي، كان لدى فريق WazirX القدرة على بدء المعاملات إلى العناوين المدرجة في القائمة البيضاء المذكورة.

طبيعة الهجوم السيبراني:لقد نشأ الهجوم الإلكتروني عن تناقض بين البيانات المعروضة على واجهة Liminal والمحتويات الفعلية للمعاملة. أثناء الهجوم الإلكتروني، كان هناك عدم تطابق بين المعلومات المعروضة على واجهة Liminal وما تم توقيعه بالفعل. نشتبه في أن الحمولة قد تم استبدالها لنقل التحكم في المحفظة إلى مهاجم. 

التدابير الأمنية والاستجابة:لقد كانت لدينا ميزات أمان قوية، بما في ذلك منصة العقود الذكية متعددة التوقيعات Gnosis Safe وسياسة القائمة البيضاء الخاصة بشركة Liminal. وعلى الرغم من أننا اتخذنا جميع الخطوات اللازمة لحماية أصول العملاء، إلا أنه يبدو أن المهاجمين الإلكترونيين قد انتهكوا هذه الميزات الأمنية، وحدثت السرقة.

هذا حدث قوة قاهرة خارج عن سيطرتنا، لكننا لن ندخر جهدًا للعثور على الأموال واستردادها. لقد قمنا بالفعل بحظر بعض الودائع وتواصلنا مع المحافظ المعنية لاستردادها. نحن على اتصال بأفضل الموارد لمساعدتنا في هذا المسعى.

في حين أن هذه هي النتائج التي توصلنا إليها من تحقيقنا الأولي، فسوف نطلعكم على آخر المستجدات. وبفضل دعمكم، سنتغلب على هذا التحدي ونخرج منه أقوى وأكثر مرونة من أي وقت مضى. شكرًا لكم على وقوفكم معنا

عنوان محفظة WazirX المتأثرة: 0x27fD43BABfbe83a81d14665b1a6fB8030A60C9b4″ نشر فريق WazirX

لقد تخلص المتسللون الذين قاموا في البداية بتحويل معظم الأصول المسروقة إلى إيثريوم من معظم الأصول التي سرقوها وانخفضت قيمتها إلى ما يزيد قليلاً عن 100 مليون دولار وفقًا لـ Arkham Intelligence.

وأوضح فريق WazirX أن الجميع على أهبة الاستعداد لاستعادة الأموال المسروقة، حيث يتواصلون مع فرق الأمن السيبراني المختلفة في جميع أنحاء العالم لتحقيق ذلك.

ما الذي يجب أن تعرفه

• أشارت الشكوك في الصناعة إلى تورط مجموعة Lazarus الكورية الشمالية المروعة كاحتمال. عرضت شركة Arkham Intelligence مكافأة لأي شخص يمكنه تحديد وديعة مركزية مرتبطة بـ KYC، أو الكشف عن هوية المستغل، أو الكشف عن معلومات تؤدي إلى جهود ناجحة في إعادة الأموال المسروقة.

• تُعرَّف أحداث القوة القاهرة عادةً بأنها أفعال أو أحداث أو ظروف معينة خارجة عن سيطرة الأطراف، على سبيل المثال الكوارث الطبيعية أو اندلاع الأعمال العدائية. وفي عالم التشفير، يشير هذا المصطلح إلى الاختراقات التي تكون خارج سيطرة نظام الأمان الخاص بمشروع ما.