WazirX запускає величезну винагороду в розмірі 23 мільйонів доларів за відстеження викрадених активів на суму 234 мільйони доларів

Індійська біржа криптовалют WazirX має представила значна програма винагород, яка пропонує до 23 мільйонів доларів за повернення активів, викрадених під час нещодавньої кібератаки. 

Атака, спрямована на один з мультипідписаних гаманців біржі, призвела до суттєвої втрати в розмірі 234 мільйонів доларів. Спочатку WazirX пропонував винагороду в розмірі 10 000 доларів США в USDT за дієву розвідку, яка може призвести до заморожування викрадених коштів, а також винагороду в розмірі 5% від повернених сум. Однак ця пропозиція зіткнулася з критикою за надмірну скромність.

У відповідь на відгуки, WazirX значно збільшив винагороду. В останньому оновленні пропонується до 23 мільйонів доларів за успішне повернення викрадених активів. Ця винагорода має на меті стимулювати хакерів-«білих капелюхів» та експертів з безпеки допомогти у відстеженні та поверненні викрадених коштів. 

Програма триватиме три місяці з можливістю продовження залежно від прогресу та потреб відновлювальних робіт.

Передісторія інциденту

Порушення безпеки сталося 18 липня, що призвело до значного відтоку коштів з одного з мультипідписаних гаманців WazirX. Компанія підтвердила порушення та тимчасово призупинила всі виведення коштів, щоб зменшити подальші втрати. Співзасновник Нішал Шетті уточнив, що злом не був спричинений фішингом, а включав складні процеси мультипідпису.

Шетті пояснені що троє членів команди WazirX, кожен з яких використовував окремі апаратні гаманці, підписували транзакції. Незважаючи на їх фізичну розділеність та безпечні закладки, атака передбачала остаточний підпис від Liminal, постачальника послуг зберігання WazirX. 

Відкрийте для себе перспективні проекти...

Перспективні проекти...

(Реклама)

Стаття продовжується...

Шетті наголосив, що жодні апаратні ключі від команди WazirX не були скомпрометовані, і що процес підписання Liminal ретельно розслідується.

Тривають розслідування та дії

WazirX співпрацює з експертами-криміналістами для проведення ретельного аудиту скомпрометованих пристроїв та процесу підписання. Це розслідування має на меті визначити, чи були скомпрометовані якісь пристрої WazirX, чи атака використовувала слабкі місця в системі Liminal.

Судово-медичний аналіз допоможе з'ясувати, як було підписано шкідливе корисне навантаження, та надасть уявлення про виконання атаки. Шетті гарантований що команда WazirX невпинно працює над вирішенням проблеми та відновленням довіри в громаді.