Indijska berza kriptovaluta WazirX potvrdila je da je bila meta sigurnosne povrede koja je dovela do krađe 230 miliona dolara imovine kriptovaluta.
“Cyber napad se dogodio u jednom od naših novčanika [više potpisa] koji je uključivao gubitak sredstava veći od 230 miliona dolara”, navodi se u saopštenju kompanije . “Ovim novčanikom se upravljalo korištenjem usluga Liminalovog čuvanja digitalne imovine i infrastrukture novčanika od februara 2023. godine.”
Kompanija sa sjedištem u Mumbaiju rekla je da je napad proizašao iz neusklađenosti između informacija koje su bile prikazane na interfejsu Liminala i onoga što je zapravo potpisano. Rečeno je da je teret zamijenjen kako bi se kontrola novčanika prenijela na napadača.
Firma za čuvanje kriptovaluta Liminal jedna je od šest potpisnika na novčaniku i odgovorna je za verifikacije transakcija.
“Naše preliminarne istrage pokazuju da je jedan od novčanika sa pametnim ugovorom sa više potpisivanja sa samozaštitom, kreiranih izvan ekosistema Liminal, kompromitovan”, rekao je Liminal u nizu objava podijeljenih na X.
“Takođe je važno napomenuti da svi WazirX novčanici kreirani na Liminal platformi i dalje ostaju sigurni i zaštićeni. U međuvremenu, sve zlonamjerne transakcije na adrese napadača dogodile su se izvan platforme Liminal.”
Blockchain analitička firma Elliptic rekla je da napad ima sva obilježja sjevernokorejskih hakeri, te da su napadači poduzeli korak zamjene kripto imovine za Eter koristeći različite decentralizirane usluge.
Ovo je takođe ponovio kripto istraživač ZachXBT na X-u, koji je rekao da “WazirX hak ima potencijalne oznake napada Lazarus grupe (još jednom).”
Hakeri povezani sa Sjevernom Korejom imaju evidenciju o insceniranju cyber napada usmjerenih na sektor kriptovaluta najmanje od 2017. godine kao način da se zaobiđu međunarodne sankcije nametnute toj zemlji.
Ranije ove godine, Ujedinjeni narodi su rekli da istražuju 58 sumnjivih upada koje su izvršili hakeri nacionalnih država između 2017. i 2023. koji su ostvarili 3 milijarde dolara ilegalnih prihoda kako bi im pomogli da unaprijede svoj program nuklearnog oružja.
Razotkrivanje dolazi u pozadini koordinirane operacije provođenja zakona kodnog naziva Spincaster koja je zatvorila mreže prevara koje su ostvarivale nezakonitu zaradu od krađe identiteta, popularne taktike u kojoj se sredstva kradu putem lažnih kripto aplikacija i ljubavnih prijevara (poznatih kao klanje svinja ). Procjenjuje se da je ovom metodom ukradeno čak 2,7 milijardi dolara od maja 2021.
“Sa tehnikom phishinga odobrenja, prevarant prevari korisnika da potpiše zlonamjernu blockchain transakciju koja daje odobrenje adrese prevaranta da potroši određene tokene unutar novčanika žrtve, omogućavajući prevarantu da zatim po želji isprazni žrtvinu adresu tih tokena”, Chainalysis rekao je .
Ažuriraj
WazirX je najavio program nagrađivanja za greške kao odgovor na cyber napad kako bi pomogao u otkrivanju “obavještajnih podataka koji bi mogli djelovati” koji bi mogli dovesti do zamrzavanja ukradene imovine, uz ponudu nagrade u iznosu od 10% vraćenog iznosa.
Kripto berza je od tada obavijestila Finansijsko obavještajnu jedinicu Indije (FIU-IND) i CERT-In i privremeno je pauzirala trgovanje .
Izvor:The Hacker News