Załóż konto na giełdzie Bybit i odbierz bonus w wysokości $4000!
Kryptowaluty

Mandiant nie wykrył naruszeń bezpieczeństwa WazirX na kwotę 234 mln USD

Firma specjalizująca się w cyberbezpieczeństwie podkreśliła, że atak nie wynikał z żadnego oszustwa sprzętowego. To stwierdzenie kwestionuje wcześniejsze spekulacje i wskazuje na inne możliwe wektory ataku.

Data dodania: 2024-08-19 Autor: Łukasz Michałek
Mandiant nie wykrył naruszeń bezpieczeństwa WazirX na kwotę 234 mln USD

Około miesiąc po tym, jak hakerzy włamali się do WazirX, co doprowadziło do straty w wysokości 234 mln USD, należąca do Google firma zajmująca się cyberbezpieczeństwem Mandiant oczyściła giełdę kryptowalut, potwierdzając, że nie doszło do żadnych naruszeń bezpieczeństwa.

W poniedziałek Mandiant poinformował na blogu, że giełda zatrudniła firmę do przeprowadzenia analizy kryminalistycznej po incydencie. Celem było sprawdzenie, czy którykolwiek z trzech laptopów używanych przez zespół WazirX został naruszony.

„Nie znaleźliśmy dowodów na naruszenie bezpieczeństwa na trzech laptopach używanych do podpisywania transakcji” — powiedział Mandiant.

CTA
Zarejestruj się na giełdzie ByBit i odbierz bonus nawet do 30,000$!

Mandiant wskazuje na Liminal jako prawdopodobne źródło ataku na WazirX

Mandiant poinformował, że opublikuje bardziej szczegółowy raport. Jednak wstępne ustalenia sugerują, że Liminal, dostawca portfela obliczeniowego dla wielu stron WazirX, był źródłem cyberataku.

„Mamy pełne zaufanie do agencji prowadzącej dochodzenie i będziemy z nią współpracować w pełnym zakresie” — powiedział rzecznik WazirX. „Aktywnie pracujemy nad odzyskaniem skradzionych funduszy i mamy nadzieję, że osoby odpowiedzialne zostaną pociągnięte do odpowiedzialności”.

Tymczasem współzałożyciel WazirX, Nischal Shetty, powiedział na X: „Cieszymy się, że jest jasne, że NIE MA kompromisu po stronie WazirX”. Dodał, że zespół nie otrzymał jeszcze wiarygodnych odpowiedzi od Liminal na temat tego, co doprowadziło do cyberataku.

CTA
Zarejestruj się na giełdzie ByBit i odbierz bonus nawet do 30,000$!

W zeszłym tygodniu WazirX ogłosił, że przeniesie pozostałe aktywa od partnera Liminal do nowych portfeli multisig. Giełda zasugerowała, że ​​Liminal prawdopodobnie był źródłem naruszenia. Jednak zarówno WazirX, jak i Liminal wydali sprzeczne oświadczenia, oskarżając się nawzajem o odpowiedzialność za włamanie.

W raporcie wydanym 25 lipca WazirX oświadczył, że nie znalazł żadnych oznak naruszenia bezpieczeństwa maszyn sygnatariuszy swojej infrastruktury.

Śledztwo wykazało ponadto, że transakcje z włamania zostały wykonane za pośrednictwem infrastruktury Liminal, przy użyciu trzech podpisów od WazirX i jednego od Liminal. Wskazuje to na możliwą lukę w zabezpieczeniach Liminal. Giełda stwierdziła, że ​​portfel Liminal MPC, zaprojektowany w celu blokowania wypłat na nieautoryzowane adresy, nie działał zgodnie z przeznaczeniem.

CTA
Zarejestruj się na giełdzie ByBit i odbierz bonus nawet do 30,000$!
Łukasz Michałek
Łukasz Michałek
Założyciel szybko rozwijającego się kanału o tematyce kryptowalut „Biblia Kryptowalut” na YouTube. Współtworzy on również grupę Arena Tradingu z Markiem. Łukasz jest zafascynowany i pasjonuje się technologią blockchain i kryptowalutami, co stanowi centralny element jego działalności w branży kryptowalutowej.
Załóż konto na giełdzie Bybit i odbierz bonus w wysokości $4000!
Odbierz bonus