Hậu quả từ vụ khai thác trị giá 235 triệu đô la của WazirX: Khiếu nại của cảnh sát về sàn giao dịch tiền điện tử

by

Là một nhà nghiên cứu dày dạn kinh nghiệm trong ngành tiền điện tử, tôi đã theo dõi những diễn biến gần đây xung quanh WazirX, sàn giao dịch tiền điện tử có trụ sở tại Ấn Độ đã hứng chịu một cuộc tấn công mạng nghiêm trọng khiến các nhà đầu tư của họ thiệt hại 235 triệu USD. Tình hình chắc chắn rất đáng lo ngại và tôi đang theo dõi chặt chẽ các bước mà sàn giao dịch thực hiện để giảm thiểu thiệt hại và thu hồi số tiền bị đánh cắp.

Sau một cuộc tấn công mạng nghiêm trọng vào thứ Năm khiến các nhà đầu tư thiệt hại khoảng 235 triệu USD, nền tảng tiền điện tử Ấn Độ WazirX đã nhanh chóng phản ứng bằng cách nộp báo cáo cho cảnh sát và thực hiện các biện pháp để giảm thiểu hậu quả.

WazirX khởi động cuộc truy đuổi pháp lý

WazirX gần đây đã chia sẻ trên nền tảng truyền thông xã hội của họ rằng họ đã báo cáo một sự cố gần đây cho Đơn vị Tình báo Tài chính (FIU) và CERT-In, Nhóm Ứng phó Khẩn cấp Máy tính của Ấn Độ. Nói một cách đơn giản hơn, họ đã thông báo cho các cơ quan chức năng này về một sự cố xảy ra trên sàn giao dịch của họ.

Sau vụ tấn công mạng, chúng tôi đã báo cáo vụ việc với cảnh sát và đang xem xét các lựa chọn pháp lý khác. Chúng tôi sẽ đảm bảo thông báo cho mọi người về mọi diễn biến.

Các báo cáo khác chỉ ra rằng sàn giao dịch bị ảnh hưởng đã tiếp cận khoảng 500 nền tảng tiền điện tử khác, yêu cầu họ ngăn chặn các giao dịch từ các địa chỉ ví liên quan đến việc khai thác. Hành động này được ước tính đã tạm dừng việc chuyển các token SHIB, ETH, MATIC và PEPE trị giá khoảng 96 triệu USD cho SHIB, 52 triệu USD cho ETH, 11 triệu USD cho MATIC và 7,6 triệu USD cho PEPE.

Hậu quả từ vụ khai thác trị giá 235 triệu đô la của WazirX: Khiếu nại của cảnh sát về sàn giao dịch tiền điện tử

Sàn giao dịch đang hợp tác với các sàn giao dịch này để tìm thêm tài nguyên nhằm hỗ trợ quá trình phục hồi của họ và giúp đỡ khách hàng bị ảnh hưởng do vi phạm dữ liệu.

Các mục tiêu ngắn hạn của WazirX liên quan đến việc truy tìm số tiền bị đánh cắp, lấy lại tài sản của khách hàng và thực hiện điều tra toàn diện về cuộc tấn công mạng. Để hoàn thành các mục tiêu này, sàn giao dịch hoạt động song song với các chuyên gia pháp y và cơ quan thực thi pháp luật để xác định và bắt giữ các cá nhân đứng sau hành vi vi phạm an ninh.

Trong quá trình điều tra liên tục, WazirX đã phát hiện thêm hai hợp đồng thông minh đã bị thao túng và họ đang phân tích tình hình một cách tỉ mỉ.

WazirX đã tạo ra một nền tảng riêng để bảo vệ tiền của người dùng, cho phép khách hàng rút lại các phê duyệt đã cấp trước đó. Điều quan trọng cần lưu ý là tiền của bạn vẫn bị lộ trừ khi bạn thực hiện hành động này.

Lỗ hổng ví Multisig bị lộ

Một báo cáo được WazirX công bố hôm thứ Năm đã tiết lộ rằng một trong những ví multisig của họ, sử dụng cơ sở hạ tầng ví và lưu ký tài sản kỹ thuật số của Liminal kể từ tháng 2 năm 2023, là nạn nhân của một cuộc tấn công mạng.

Sáu cá nhân, trong đó có năm người đến từ nhóm của WazirX và một đại diện từ Limital, được chỉ định vai trò là người ký trong quá trình thiết lập ví để phê duyệt giao dịch. Một biện pháp bảo mật bổ sung, chính sách danh sách trắng, đã được đưa ra.

Một cuộc kiểm tra đã phát hiện ra rằng sự khác biệt dẫn đến sự cố bảo mật bắt nguồn từ sự khác biệt giữa thông tin hiển thị trên nền tảng của Liminal và chi tiết thực sự của giao dịch.

Trong cuộc tấn công mạng, đã xuất hiện sự mâu thuẫn giữa dữ liệu hiển thị trên bảng điều khiển Liminal và các tài liệu đã ký. Có sự nghi ngờ mạnh mẽ rằng kẻ tấn công đã giả mạo tải trọng, cho phép chúng giành quyền kiểm soát ví kỹ thuật số và tận dụng lỗ hổng.

Hậu quả từ vụ khai thác trị giá 235 triệu đô la của WazirX: Khiếu nại của cảnh sát về sàn giao dịch tiền điện tử

Hiện tại, vốn hóa thị trường được định giá là 2,3 nghìn tỷ USD sau khi phục hồi trở lại từ mức thấp nhất vào ngày 5 tháng 7 là 1,9 nghìn tỷ USD. SHIB, vốn đã giảm 10% vào thứ Năm do bị khai thác, đã bắt đầu phục hồi, hiện giao dịch ở mức 0,000017 USD, tăng 3%.

2024-07-20 15:11