WazirX, en fremtrædende indisk kryptobørs, blev for nylig ramt af et hackerangreb, hvor der blev stjålet $235 millioner. Som reaktion har platformen foreslået en 10% fejlfindingspræmie til angriberen.
Dette skridt er en del af et bredere præmieprogram rettet mod at genvinde de stjålne aktiver.
WazirX afslører $23 millioners fejlfindingsinitiativ
Den 21. juli annoncerede WazirX et præmieprogram, der tilbyder $23 millioner til hackeren for at returnere de stjålne midler. Derudover tilbyder børsen op til $10.000 i USDT til personer, der kan levere brugbar information, der fører til indefrysning af de stjålne aktiver.
Indledningsvis havde WazirX tilbudt en 5% belønning, svarende til $11,5 millioner. Men, on-chain efterforskeren ZachXBT rådede firmaet til at øge tilbuddet på grund af mulig involvering af Nordkoreas Lazarus-gruppe.
“[A] $10 millioners præmie betyder intet, hvis det virkelig er Lazarus-gruppen, da de ikke bare vil overgive midlerne eller blive fundet og holdt juridisk ansvarlige. 5% er lavere end 10%+ branchestandarden,” udtalte han.
Læs mere: Kryptoprojektsikkerhed: En guide til tidlig trusselsdetektion
WazirX medstifter Nischal Shetty understregede, at præmieprogrammet sigter mod at samle fællesskabet og genvinde de stjålne midler. Han bemærkede, at mens børsen undersøger delvise udbetalinger, har den brug for mere tid til at fastslå den bedste fremgangsmåde.
“Verden har flere gode mennesker end dårlige, og jeg tror oprigtigt, at hvis hele det globale fællesskab samles, kan vi finde gerningsmændene og genvinde de stjålne midler. Vi har alle arbejdet på at vokse Web3-økosystemet, og vi kan ikke give op nu. Vi er blevet angrebet, men vi skal rejse os og kæmpe,” tilføjede han.
Præmieinitiativet er en del af WazirX’s bestræbelser på at tilbageerobre de $235 millioner, der gik tabt under bruddet den 18. juli, som virksomheden beskrev som en “force majeure-begivenhed.” Brudet blev tilskrevet inkonsistenser mellem Liminals interfacedata og transaktionsdetaljerne.
Shetty præciserede, at hacken ikke var resultatet af et phishing-angreb. Han forklarede, at bruddet krævede fire fejlpunkter i underskriftsprocessen. Dette inkluderede tre underskrifter fra separate enheder, hver med forskellige hardware-tegnebøger placeret på forskellige steder.
“Selv hvis vi antager, at alle 3 WazirX-enheder endte med at gå til et phishet link (hvilket er meget usandsynligt givet deres geografiske adskillelse og gemte links), ville det stadig fejle på Liminals side, da de er den fjerde underskriver, og underskrivelsen foregår i deres systemer og ikke i en browser (tag venligst ikke dette som et skyldspil, jeg detaljerer sekvensen af, hvordan tingene fungerer, og begge parter arbejder hårdt på at finde roden til dette),” udtalte han.
Læs mere: 15 mest almindelige kryptosvindelnumre at passe på
Siden hændelsen viser blockchain data, at angriberne har likvideret de stjålne aktiver for Ethereum. WazirX har suspenderet sine platformoperationer, indgivet en politianmeldelse og underrettet Finansiel Efterretningstjeneste (FIU) og CERT-In.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
