WazirX, en fremtredende indisk kryptovalutabørs, ble nylig utsatt for et hack på 235 millioner dollar. Som svar har plattformen foreslått en 10 % feildusør til angriperen.
Dette trekket er en del av et bredere dusørprogram som tar sikte på å gjenopprette de stjålne eiendelene.
WazirX avslører 23 millioner dollar Bug Bounty-initiativ
21. juli kunngjorde WazirX et dusørprogram som tilbyr 23 millioner dollar til hackeren for å returnere de stjålne midlene. I tillegg gir børsen opptil $10 000 i USDT til enkeltpersoner som kan gi handlingsrettet etterretning som fører til frysing av de stjålne eiendelene.
Opprinnelig hadde WazirX tilbudt en belønning på 5 %, som beløper seg til 11,5 millioner dollar. Imidlertid rådet etterforsker ZachXBT firmaet til å øke tilbudet på grunn av mulig involvering av Nord-Koreas Lazarus-gruppe.
«[En] dusør på 10 millioner dollar betyr ingenting hvis det faktisk er Lazarus Group, da de ikke bare kommer til å overlevere midlene eller bli lokalisert og holdt juridisk ansvarlige. 5 % er lavere enn 10 %+ industristandard,” uttalte han.
Les mer: Kryptoprosjektsikkerhet: En guide til tidlig trusseldeteksjon
WazirX-medgründer Nischal Shetty understreket at dusørprogrammet søker å forene samfunnet og gjenopprette de stjålne midlene. Han bemerket at mens børsen utforsker delvise uttak, trenger den ekstra tid for å finne den beste tilnærmingen.
«Verden har flere gode mennesker enn onde, og jeg tror virkelig at hvis hele verdenssamfunnet kommer sammen, kan vi finne gjerningsmennene og få tilbake de stjålne midlene. Vi har alle jobbet med å utvide Web3-økosystemet, og vi kan ikke gi opp på dette tidspunktet. Vi har blitt angrepet, men vi må reise oss igjen og kjempe,» la Shetty til.
Bounty-initiativet er en del av WazirXs innsats for å kreve tilbake de 235 millioner dollar som gikk tapt i bruddet 18. Bruddet ble tilskrevet inkonsekvenser mellom Liminals grensesnittdata og transaksjonsdetaljene.
Shetty presiserte at hacket ikke var et resultat av et phishing-angrep. Han forklarte at bruddet krevde fire feilpunkter i signeringsprosessen. Dette inkluderte tre signaturer fra separate enheter, hver ved hjelp av forskjellige maskinvarelommebøker plassert på forskjellige steder.
“Selv om vi antar at alle 3 WazirX-enhetene endte opp med å gå til en phishing-lenke (noe som er høyst usannsynlig gitt deres geografiske separasjon og lagrede lenker), vil det fortsatt mislykkes på Liminals side siden de er den fjerde signereren og signeringen skjer inne i systemene deres og ikke i en nettleser (vennligst ikke ta dette som et skyldspill, Jeg beskriver sekvensen av hvordan ting fungerer, og begge parter jobber hardt for å komme til roten av dette),» sa Shetty.
Les mer: 15 vanligste kryptosvindel å se etter
Siden hendelsen indikerer blokkjededata at angriperne har likvidert de stjålne eiendelene for Ethereum. WazirX har suspendert plattformoperasjonene, sendt inn en politianmeldelse og varslet Financial Intelligence Unit (FIU) og CERT-In.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
