📣 WazirX оприлюднила деталі розслідування зламу
опубліковано 25 лип 2024
Біржа наголошує, що слідів компрометації комп'ютерів WazirX у нещодавньому інциденті не виявлено, тому головним чинником вважається злам їхнього кастодіана Liminal Custody.
Представники Liminal Custody попередньо заперечували наявність проблеми зі свого боку, але команда WazirX стверджує, що шахраї використали для переказів саме інфраструктуру Liminal.
Біржа запропонувала два можливі сценарії інциденту: зловмисники або дістались до коштів лише завдяки зламу інфраструктури Liminal, або ж вони зламали і Liminal, і саму WazirX. Команда біржі схиляється до першого варіанта, але наполягає, що у будь-якому разі інфраструктуру Liminal було скомпрометовано.
Специалисты WazirX привели несколько аргументов в пользу взлома кастодиана:
- не обнаружено новых подключений к аппаратным кошелькам;
- злонамеренный запрос поступил с адреса в белом списке;
- названия токенов и адрес назначения в интерфейсе Liminal соответствовали ожиданиям.
WazirX призвала разработчиков и экспертов по безопасности присоединиться к обсуждению инцидента и поделиться советами по предотвращению таких проблем в будущем.