Là một nhà nghiên cứu dày dạn kinh nghiệm sâu rộng về an ninh mạng và công nghệ chuỗi khối, tôi đã theo dõi chặt chẽ vụ hack trị giá 235 triệu USD gần đây nhắm vào WazirX, một trong những sàn giao dịch tiền điện tử hàng đầu của Ấn Độ. Báo cáo chi tiết do Liminal Custody công bố đã làm sáng tỏ sự cố phức tạp này, điều này ban đầu làm dấy lên lo ngại về sự liên quan của nền tảng của họ trong vụ vi phạm.
Liminal Custody đã đưa ra một phân tích toàn diện về vụ cướp tiền điện tử trị giá 235 triệu USD tấn công WazirX, một sàn giao dịch tài sản kỹ thuật số lớn của Ấn Độ. Trái ngược với một số đề xuất trước đó, hệ thống của Liminal vẫn an toàn trong suốt cuộc tấn công. Thay vào đó, vụ xâm nhập bắt nguồn từ các thiết bị vi phạm trong mạng của WazirX. Việc làm rõ này diễn ra sau báo cáo ban đầu của WazirX về vụ việc mà Liminal có liên quan trong thời gian ngắn trong những phát hiện sơ bộ.
Những thông tin chi tiết chính từ Báo cáo của Liminal
1. Cuộc kiểm tra của Liminal cho thấy ba thiết bị WazirX bị ảnh hưởng, điều này giải thích cho sự cố. Những thiết bị này hóa ra lại là liên kết yếu chính cung cấp cho kẻ tấn công quyền truy cập vào ví.
2. Khai thác chữ ký:
Tin tặc đã sử dụng các kỹ thuật tinh vi để có được chữ ký cần thiết cho các giao dịch bị xử phạt.
Trong lần khai thác chữ ký đầu tiên bằng giao thức GALA, những kẻ tấn công đã xác định và thao túng nỗ lực hình thành giao dịch do sự không nhất quán trong dữ liệu liên quan.
Nỗ lực thứ hai của tôi nhằm thực hiện giao dịch GALA bằng Keystone đã gặp rủi ro do khai thác chữ ký, điều đó có nghĩa là nhiều thiết bị đã tham gia vào quá trình này.
Với tư cách là một nhà nghiên cứu đang nghiên cứu các mối đe dọa an ninh mạng, tôi có thể giải thích rằng những kẻ tấn công có thể đạt được thành phần cần thiết thứ ba để thực hiện khai thác giao dịch USDT bằng cách cố gắng tự phê duyệt giao dịch đó. Cách tiếp cận này cho phép họ chặn và bảo mật chữ ký cần thiết.
3. Khai thác lần cuối
Sau khi có được tất cả các chữ ký cần thiết, những kẻ tấn công đã thực hiện giao dịch cuối cùng để giành quyền kiểm soát tiền. Mỗi giao dịch bất hợp pháp đều mang một chữ ký từ các chuỗi bị xâm phạm, tạo nên các cuộc tấn công phức tạp, đồng bộ và tự động.
Báo cáo nêu rõ rằng cơ sở hạ tầng của Liminal không bị xâm phạm, do đó xác nhận tính bảo mật của nó. Ngoài ra, cần lưu ý rằng các ví khác trên nền tảng WazirX sử dụng Gnosis SAFE, nhưng tất cả các ví trên nền tảng riêng của Liminal vẫn được bảo mật. Không có vấn đề nào được báo cáo với các giao dịch hoặc rút tiền từ tài khoản từ Liminal và chúng vẫn tiếp tục hoạt động bình thường.
Hiện tại, WazirX đã trình báo cảnh sát và đang thực hiện các bước pháp lý tiếp theo chống lại thủ phạm lừa đảo. Sự cố này đã được báo cáo cho cả Đơn vị Tình báo Tài chính (FIU) và CERT-In. Hơn nữa, nhóm của họ đã liên hệ với hơn 500 sàn giao dịch với mục đích chặn các tài khoản đáng ngờ.
- Twerks, giận dữ, xâm chiếm sân khấu và hơn một quyết định khủng khiếp… khi Giải thưởng Video âm nhạc của MTV trở lại, hãy nhìn lại những khoảnh khắc gây sốc nhất
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
- Phải mua mã thông báo BRC-20 cho đợt tăng giá tiền điện tử sắp tới!
- Máy phát điện Memecoin của Pump.Fun sẵn sàng vượt qua cột mốc doanh thu 100 triệu đô la sớm
- Phạm vi hẹp của Bitcoin gây ra sự tàn phá: Bán khống, đòn bẩy khiến các nhà giao dịch quay cuồng!
- Ba đồng xu Meme này có thể mang lại làn sóng triệu phú mới!
- ‘Chữ thập vàng’ của Bitcoin – Chất xúc tác cho bước chuyển lớn tiếp theo của BTC lên 70 nghìn đô la?
2024-07-19 20:22