Là một nhà nghiên cứu dày dạn kinh nghiệm sâu rộng về an ninh mạng và công nghệ chuỗi khối, tôi đã theo dõi chặt chẽ vụ hack trị giá 235 triệu USD gần đây nhắm vào WazirX, một trong những sàn giao dịch tiền điện tử hàng đầu của Ấn Độ. Báo cáo chi tiết do Liminal Custody công bố đã làm sáng tỏ sự cố phức tạp này, điều này ban đầu làm dấy lên lo ngại về sự liên quan của nền tảng của họ trong vụ vi phạm.
Liminal Custody đã đưa ra một phân tích toàn diện về vụ cướp tiền điện tử trị giá 235 triệu USD tấn công WazirX, một sàn giao dịch tài sản kỹ thuật số lớn của Ấn Độ. Trái ngược với một số đề xuất trước đó, hệ thống của Liminal vẫn an toàn trong suốt cuộc tấn công. Thay vào đó, vụ xâm nhập bắt nguồn từ các thiết bị vi phạm trong mạng của WazirX. Việc làm rõ này diễn ra sau báo cáo ban đầu của WazirX về vụ việc mà Liminal có liên quan trong thời gian ngắn trong những phát hiện sơ bộ.
Những thông tin chi tiết chính từ Báo cáo của Liminal
1. Cuộc kiểm tra của Liminal cho thấy ba thiết bị WazirX bị ảnh hưởng, điều này giải thích cho sự cố. Những thiết bị này hóa ra lại là liên kết yếu chính cung cấp cho kẻ tấn công quyền truy cập vào ví.
2. Khai thác chữ ký:
Tin tặc đã sử dụng các kỹ thuật tinh vi để có được chữ ký cần thiết cho các giao dịch bị xử phạt.
Trong lần khai thác chữ ký đầu tiên bằng giao thức GALA, những kẻ tấn công đã xác định và thao túng nỗ lực hình thành giao dịch do sự không nhất quán trong dữ liệu liên quan.
Nỗ lực thứ hai của tôi nhằm thực hiện giao dịch GALA bằng Keystone đã gặp rủi ro do khai thác chữ ký, điều đó có nghĩa là nhiều thiết bị đã tham gia vào quá trình này.
Với tư cách là một nhà nghiên cứu đang nghiên cứu các mối đe dọa an ninh mạng, tôi có thể giải thích rằng những kẻ tấn công có thể đạt được thành phần cần thiết thứ ba để thực hiện khai thác giao dịch USDT bằng cách cố gắng tự phê duyệt giao dịch đó. Cách tiếp cận này cho phép họ chặn và bảo mật chữ ký cần thiết.
3. Khai thác lần cuối
Sau khi có được tất cả các chữ ký cần thiết, những kẻ tấn công đã thực hiện giao dịch cuối cùng để giành quyền kiểm soát tiền. Mỗi giao dịch bất hợp pháp đều mang một chữ ký từ các chuỗi bị xâm phạm, tạo nên các cuộc tấn công phức tạp, đồng bộ và tự động.
Báo cáo nêu rõ rằng cơ sở hạ tầng của Liminal không bị xâm phạm, do đó xác nhận tính bảo mật của nó. Ngoài ra, cần lưu ý rằng các ví khác trên nền tảng WazirX sử dụng Gnosis SAFE, nhưng tất cả các ví trên nền tảng riêng của Liminal vẫn được bảo mật. Không có vấn đề nào được báo cáo với các giao dịch hoặc rút tiền từ tài khoản từ Liminal và chúng vẫn tiếp tục hoạt động bình thường.
Hiện tại, WazirX đã trình báo cảnh sát và đang thực hiện các bước pháp lý tiếp theo chống lại thủ phạm lừa đảo. Sự cố này đã được báo cáo cho cả Đơn vị Tình báo Tài chính (FIU) và CERT-In. Hơn nữa, nhóm của họ đã liên hệ với hơn 500 sàn giao dịch với mục đích chặn các tài khoản đáng ngờ.
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Đặt cược Bitcoin của Metaplanet tăng cổ phiếu lên 10%
- Haruko khai thác các ngăn xếp để mang dịch vụ tiền điện tử đến các nhà đầu tư tổ chức
- Ngân hàng Commonwealth bổ sung ETF BTC đơn sắc vào các dịch vụ đầu tư
- Tác phẩm nghệ thuật mới nhất của Beeple có Andrew Tate và Iggy Azalea
- Dự đoán giá Dogecoin – Hãy chú ý đến những mục tiêu ngắn hạn này!
- Ripple đạt được bước đột phá lớn: SEC giảm nhu cầu thanh toán xuống còn 103 triệu USD
- 4,3 triệu đô la tiền điện tử bị đánh cắp từ vụ hack Remilia DAO được truy tìm đến Tornado Cash
- Chiến thắng lớn cho ETH; SEC kết thúc cuộc điều tra về ETH 2.0
- Hacker mũ trắng từ chối trả lại 3 triệu USD bị đánh cắp từ kho bạc Kraken
2024-07-19 20:22