WazirX обявява огромна награда от 23 милиона долара за откриване на откраднати активи на стойност 234 милиона долара

Индийската борса за криптовалути WazirX има представи значителна програма за възнаграждения, предлагаща до 23 милиона долара за възстановяване на активи, откраднати при скорошна кибератака. 

Атаката, насочена към един от мултиподписните портфейли на борсата, доведе до значителна загуба от 234 милиона долара. Първоначално WazirX предложи награда от 10 000 долара в USDT за приложима разузнавателна информация, която може да доведе до замразяване на откраднатите средства, заедно с 5% награда върху възстановените суми. Тази оферта обаче беше критикувана, че е твърде скромна.

В отговор на обратната връзка, WazirX увеличи значително наградата. Последната актуализация предлага до 23 милиона долара за успешното възстановяване на откраднатите активи. Тази награда е предназначена да стимулира „white hat“ хакери и експерти по сигурността да съдействат за проследяване и възстановяване на откраднатите средства. 

Програмата ще продължи три месеца, с възможност за удължаване въз основа на напредъка и изискванията на усилията за възстановяване.

Предистория на инцидента

Пробивът в сигурността настъпили на 18 юли, което доведе до значителен отлив на средства от един от портфейлите с множество подписи на WazirX. Компанията потвърди нарушението и временно спря всички тегления, за да смекчи по-нататъшните загуби. Съоснователят Нишал Шети поясни, че хакерската атака не се дължи на фишинг, а включва сложни процеси с множество подписи.

Шети обясни че трима членове на екипа на WazirX, всеки използващ отделни хардуерни портфейли, са подписали транзакциите. Въпреки физическото им разделение и сигурните им отметки, атаката е включвала окончателен подпис от Liminal, доставчикът на попечителски услуги на WazirX. 

Открийте обещаващи проекти...

Перспективни проекти...

(Реклама)

Статията продължава...

Шети подчерта, че никакви хардуерни ключове от екипа на WazirX не са били компрометирани и че процесът на подписване на Liminal е обект на подробно разследване.

Текущи разследвания и действия

WazirX си сътрудничи с криминалисти, за да проведе задълбочен одит на компрометираните устройства и процеса на подписване. Това разследване има за цел да определи дали някое от устройствата на WazirX е било компрометирано или атаката е използвала слабости в системата Liminal.

Криминалистичният анализ ще помогне да се изясни как е бил подписан злонамереният полезен товар и ще предостави информация за изпълнението на атаката. Шети осигурен че екипът на WazirX работи неуморно, за да разреши проблема и да възстанови доверието в общността.