Новости Хакеры вывели с индийской биржи WazirX криптоактивы на $230 млн

MISTER "X"

Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Регистрация
7/2/15
Сообщения
7.857
Репутация
13.480
Реакции
33.649
RUB
0
Депозит
18 000 рублей
Сделок через гаранта
23
Хакеры вывели с индийской биржи WazirX криптоактивы на $230 млн




Индийская криптовалютная биржа WazirX столкнулась с серьезным нарушением безопасности, связанным с одним из мультиподписных кошельков. В результате площадка потеряла криптоактивы на сумму более $230 млн.


Хакер токены SHIB на $100 млн, 15 290 ETH на $52 млн и 20 млн MATIC на $11 млн. Кроме того, злоумышленнику удалось вывести 640 млрд токенов PEPE на $7,5 млн, 5,7 млн стейблкоинов USDT и 135 млн GALA на $3,5 млн.


Руководство WazirX признало факт нарушения безопасности. Биржа приостановила все операции по выводу криптовалют и индийских рупий на время расследования инцидента. WazirX объявила, что команда активно работает над решением проблемы.

Update: We're aware that one of our multisig wallets has experienced a security breach. Our team is actively investigating the incident. To ensure the safety of your assets, INR and crypto withdrawals will be temporarily paused. Thank you for your patience and understanding.…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia)

Сооснователь Blocksec Яджин Чжоу (Yajin Zhou) предположил, что эксплойт мог возникнуть в результате компрометации закрытого ключа. Хакер воспользовался утечкой этого ключа для обновления мультиподписного кошелька, содержащего большое количество криптоактивов, до вредоносного контракта, а затем вывел большую часть активов из Safe Wallet.

Аналитическая компания Elliptic , что ко взлому имеют отношение северокорейские хакеры. После эксплойта украденные средства были переведены на новый адрес с помощью криптомиксера Tornado Cash. Хакеры уже обменяли украденные активы на эфиры, используя различные децентрализованные сервисы.

Инцидент незамедлительно отразился на рынке криптовалют. Собственный токен WazirX, WRX, резко упал на 15% — до $0,14. SHIB потерял более 6% в долларовом выражении и 16% по отношению к индийской рупии (INR). Некоторые криптоактивы тоже понесли значительные потери в торговых парах с INR на WazirX. Например, биткоин в паре с рупией (BTC/INR) упал на бирже на 11% — до $60 945.


По аналитиков PeckShield, всего в июне хакеры украли с криптовалютных торговых платформ $176,2 млн. Самый крупный июньский взлом пришелся на турецкую криптобиржу BtcTurk, которая потеряла $100,25 млн.

 

Социализация потерь: новый план криптобиржи WazirX после кражи $230 млн​


16:16 / 31 июля, 2024







Клиенты платформы платят за чужие ошибки из собственного кошелька.
image



Индийская криптовалютная биржа объявила о введении плана «социализации» $230 миллионов убытков от недавней кибератаки. Решение вызвало бурю негодования в местном криптовалютном сообществе.

После того, как хакеры украли почти половину резервов биржи в ходе крупнейшей кражи криптовалютны в Индии, WazirX приостановила все торговые операции. Теперь компания представила стратегию возобновления работы в течение недели, планируя ввести «справедливую и прозрачную стратегию социального распределения», чтобы равномерно распределить убытки среди всех пользователей.

Согласно новому плану, WazirX «перебалансирует» портфели клиентов, вернув им лишь 55% от их активов, а как оставшиеся 45% будут заблокированы в токенах, эквивалентных USDT. Такие меры коснутся даже тех клиентов, чьи токены не были напрямую затронуты взломом – эти пользователи получат назад 55% своих активов.

Пользователям предложено два варианта дальнейших действий:




  • платформа позволяет торговать и хранить криптоактивы с приоритетом на восстановление, но ограничивает вывод средств;
  • платформа разрешает торговлю и вывод средств, но пользователи будут иметь меньший приоритет в восстановлении.



Второй вариант позволяет торговать и выводить свои активы, но усилия по восстановлению будут сосредоточены на тех, кто выбрал первый вариант. Пользователи могут переключаться между вариантами в любое время, прежде чем совершать какие-либо сделки или выводить средства

WazirX подтвердила, что компания не страховала средства клиентов, так как это невозможно. Представитель биржи предупредил, что усилия по восстановлению могут не увенчаться успехом и занять годы.

Эксперты отмечают, что WazirX фактически контролирует хранимые криптоактивы пользователей, то есть биржа не просто действует как обменник и депозитарий, но действительно извлекает криптовалюту из пользовательских кошельков и передает ее другим. WazirX не может претендовать на то, чтобы быть только обменником. Многие пользователи WazirX также задавались вопросом, почему компания не использует свои собственные резервы прибыли для компенсации клиентам или хотя бы смягчения ущерба.

Кибератака на WazirX привела к краже более 200 различных криптовалют. Атака была направлена на один из кошельков компании с несколькими подписями, требующий сразу несколько ключей для авторизации транзакций. Взломанный кошелёк подписали 6 человек: 5 от WazirX и 1 от Liminal. Большинство транзакций на платформе требуют одобрения трёх подписантов WazirX и одного подписанта от Liminal. В результате атаки злоумышленники смогли обойти систему безопасности, воспользовавшись несоответствием между интерфейсом Liminal и фактическими данными транзакций.





 

Криптобиржа WazirX сообщила, когда клиенты смогут вывести средства​

coinmag


Сингапурская холдинговая компания Zettai Pte Ltd, стоящая за индийской криптовалютной биржей WazirX, подала заявление в Высокий суд Сингапура о моратории на реструктуризацию своих обязательств после июльского эксплойта. Напомним, что тогда хакеры похитили с площадки 45% всех активов пользователей на $230 млн. Если суд согласится с доводами биржи, то мораторий даст «передышку» компании для решения проблем с возвратом средств.

Представители WazirX уже сообщили, что как только схема реструктуризации будет одобрена Высоким судом Сингапура, биржа возобновит вывод криптовалюты. По словам руководства площадки, это может занять как минимум шесть месяцев. Но даже при таких сроках, подобный способ решить проблему является самым быстрым.
Эксплойт привёл к значительному несоответствию активов платформы по отношению к балансам токенов пользователей платформы WazirX, — говорится в объявлении криптобиржи.

Представители Zettai Pte Ltd подтвердили, что вывод средств сейчас невозможен из-за большого количества украденной криптовалюты, а реструктуризация поможет обеспечить «справедливый подход к распределению активов».

Основатель WazirX Нишал Шетти также написал в запрещённой в России соцсети X о 52-страничном объявлении, которое скоро поступит на электронные почты пользователей.
Этот документ раскрывает ситуацию, с которой мы сталкиваемся, и шаги, которые мы предпринимаем для защиты нашего сообщества, — заявил Нишал Шетти.

Пока неизвестно, как пользователи WazirX отреагируют на то, что им придётся ждать минимум полгода, чтобы вывести свои средства с площадки.

 

Украденную у биржи WazirX криптовалюту отмыли через Tornado Cash​

coinmag


Часть украденных у крупнейшей в Индии по объёму торгов биржи криптовалют WazirX цифровых активов отмыли через Tornado Cash.

Сотрудники компании по безопасности блокчейнов Cyvers , что 2 сентября взломавший WazirX хакер отправил в миксер (ETH) стоимостью $6,5 млн для легализации дохода, полученного преступным путём. В его криптохранилище остались монеты на сумму $153 799.

В июле злоумышленнику удалось получить доступ к горячему криптокошельку WazirX с мультиподписью и из него цифровые активы на сумму $234,9 млн. Помимо ETH, хакеру удалось завладеть токенами-мемами Pepe (PEPE), виртуальной валютой Gala (GALA), выпущенной разработчиком блокчейн-игр Gala Games, и стейблкоинами (USDT).
wazirx-hack-report


Отчёт о взломе криптохранилища WazirX

После инцидента представители WazirX объявили награду в размере $23 млн за помощь в возврате похищенных активов и связались с работниками других бирж, чтобы заблокировать отправленные хакером монеты. 3 сентября пользователям WazirX, пострадавшим от взлома, разрешили вывести до 66% принадлежащих им сбережений в индийских рупиях. Остальные средства будут заморожены до завершения расследования хакерской атаки.

 
  • Теги
    wazirx
  • Сверху Снизу