Trusted

WazirX udlover dusør på 23 millioner dollars til hacker efter sikkerhedsbrud på 235 millioner

2 mins
Opdateret af Lynn Wang

I korte træk

  • WazirX, en stor indisk kryptobørs, tilbyder en dusør på 23 millioner dollars for at genvinde stjålne midler.
  • Den stiller også op til $10,000 i USDT til rådighed for fællesskabet for oplysninger, der fører til genvinding af aktiverne.
  • Nischal Shetty, medstifter af WazirX, har afkræftet rygter om, at tyveriet skyldtes et phishing-angreb.

WazirX, en fremtrædende indisk kryptobørs, blev for nylig ramt af et hackerangreb, hvor der blev stjålet $235 millioner. Som reaktion har platformen foreslået en 10% fejlfindingspræmie til angriberen.

Dette skridt er en del af et bredere præmieprogram rettet mod at genvinde de stjålne aktiver.

WazirX afslører $23 millioners fejlfindingsinitiativ

Den 21. juli annoncerede WazirX et præmieprogram, der tilbyder $23 millioner til hackeren for at returnere de stjålne midler. Derudover tilbyder børsen op til $10.000 i USDT til personer, der kan levere brugbar information, der fører til indefrysning af de stjålne aktiver.

Indledningsvis havde WazirX tilbudt en 5% belønning, svarende til $11,5 millioner. Men, on-chain efterforskeren ZachXBT rådede firmaet til at øge tilbuddet på grund af mulig involvering af Nordkoreas Lazarus-gruppe.

“[A] $10 millioners præmie betyder intet, hvis det virkelig er Lazarus-gruppen, da de ikke bare vil overgive midlerne eller blive fundet og holdt juridisk ansvarlige. 5% er lavere end 10%+ branchestandarden,” udtalte han.

Læs mere: Kryptoprojektsikkerhed: En guide til tidlig trusselsdetektion

WazirX medstifter Nischal Shetty understregede, at præmieprogrammet sigter mod at samle fællesskabet og genvinde de stjålne midler. Han bemærkede, at mens børsen undersøger delvise udbetalinger, har den brug for mere tid til at fastslå den bedste fremgangsmåde.

“Verden har flere gode mennesker end dårlige, og jeg tror oprigtigt, at hvis hele det globale fællesskab samles, kan vi finde gerningsmændene og genvinde de stjålne midler. Vi har alle arbejdet på at vokse Web3-økosystemet, og vi kan ikke give op nu. Vi er blevet angrebet, men vi skal rejse os og kæmpe,” tilføjede han.

Præmieinitiativet er en del af WazirX’s bestræbelser på at tilbageerobre de $235 millioner, der gik tabt under bruddet den 18. juli, som virksomheden beskrev som en “force majeure-begivenhed.” Brudet blev tilskrevet inkonsistenser mellem Liminals interfacedata og transaktionsdetaljerne.

Shetty præciserede, at hacken ikke var resultatet af et phishing-angreb. Han forklarede, at bruddet krævede fire fejlpunkter i underskriftsprocessen. Dette inkluderede tre underskrifter fra separate enheder, hver med forskellige hardware-tegnebøger placeret på forskellige steder.

“Selv hvis vi antager, at alle 3 WazirX-enheder endte med at gå til et phishet link (hvilket er meget usandsynligt givet deres geografiske adskillelse og gemte links), ville det stadig fejle på Liminals side, da de er den fjerde underskriver, og underskrivelsen foregår i deres systemer og ikke i en browser (tag venligst ikke dette som et skyldspil, jeg detaljerer sekvensen af, hvordan tingene fungerer, og begge parter arbejder hårdt på at finde roden til dette),” udtalte han.

Læs mere: 15 mest almindelige kryptosvindelnumre at passe på

Siden hændelsen viser blockchain data, at angriberne har likvideret de stjålne aktiver for Ethereum. WazirX har suspenderet sine platformoperationer, indgivet en politianmeldelse og underrettet Finansiel Efterretningstjeneste (FIU) og CERT-In.

Disclaimer

Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.

oluwapelumi-adejumo.png
Oluwapelumi Adejumo
Oluwapelumi mener, at Bitcoin og blockchain-teknologi har potentiale til at ændre verden til det bedre. Han er en ivrig læser og begyndte at skrive om krypto i 2020.
LÆS FULD BIOGRAFI