WazirX, merkittävä intialainen kryptovaluuttapörssi, kärsi äskettäin 235 miljoonan dollarin hakkeroinnista. Vastauksena alusta on ehdottanut hyökkääjälle 10%: n bugipalkkiota.
Tämä siirto on osa laajempaa palkkio-ohjelmaa, jonka tarkoituksena on saada varastettu omaisuus takaisin.
WazirX paljastaa 23 miljoonan dollarin bug bounty -aloitteen
WazirX ilmoitti 21. heinäkuuta palkkio-ohjelmasta, joka tarjoaa hakkerille 23 miljoonaa dollaria varastettujen varojen palauttamisesta. Lisäksi pörssi tarjoaa jopa 10 000 dollaria USDT:tä henkilöille, jotka voivat tarjota käyttökelpoista tiedustelutietoa, joka johtaa varastetun omaisuuden jäädyttämiseen.
Aluksi WazirX oli tarjonnut 5%: n palkkion, joka oli 11.5 miljoonaa dollaria. Ketjun tutkija ZachXBT neuvoi kuitenkin yritystä korottamaan tarjousta Pohjois-Korean Lazarus-ryhmän mahdollisen osallistumisen vuoksi.
“[A] 10 miljoonan dollarin palkkio ei merkitse mitään, jos se todella on Lazarus Group, koska he eivät aio vain luovuttaa varoja tai olla laillisesti vastuussa. 5% on alle 10%+ alan standardi “, hän totesi.
Lue lisää: Crypto Project Security: opas varhaiseen uhkien havaitsemiseen
WazirX:n perustaja Nischal Shetty korosti, että palkkio-ohjelma pyrkii yhdistämään yhteisön ja saamaan varastetut varat takaisin. Hän totesi, että vaikka pörssi tutkii osittaisia nostoja, se tarvitsee lisäaikaa parhaan lähestymistavan määrittämiseen.
“Maailmassa on enemmän hyviä kuin pahoja ihmisiä, ja uskon aidosti, että jos koko globaali yhteisö yhdistyy, voimme löytää syylliset ja saada varastetut varat takaisin. Olemme kaikki työskennelleet Web3-ekosysteemin kasvattamiseksi, emmekä voi luovuttaa tällä hetkellä. Meitä vastaan on hyökätty, mutta meidän on noustava takaisin ylös ja taisteltava”, Shetty lisäsi.
Palkkioaloite on osa WazirX: n pyrkimyksiä saada takaisin heinäkuun 18. päivän tietomurrossa menetetyt 235 miljoonaa dollaria, jota yritys kuvaili “ylivoimaiseksi esteeksi”. Tietomurron katsottiin johtuvan epäjohdonmukaisuuksista Liminalin rajapintatietojen ja tapahtuman yksityiskohtien välillä.
Shetty selvensi, että hakkerointi ei johtunut tietojenkalasteluhyökkäyksestä. Hän selitti, että rikkomus vaati neljä epäonnistumiskohtaa allekirjoitusprosessissa. Tämä sisälsi kolme allekirjoitusta erillisistä laitteista, joista jokainen käytti eri laitteistolompakoita, jotka sijaitsevat eri sivustoilla.
“Vaikka oletamme, että kaikki 3 WazirX-laitetta päätyivät tietojenkalastelulinkkiin (mikä on erittäin epätodennäköistä, kun otetaan huomioon niiden maantieteellinen erottelu ja tallennetut linkit), se epäonnistuu silti Liminalin lopussa, koska he ovat 4. allekirjoittaja ja allekirjoitus tapahtuu heidän järjestelmiensä sisällä eikä selaimessa (älä ota tätä syyttelypelinä, Kerron yksityiskohtaisesti, miten asiat toimivat, ja molemmat osapuolet työskentelevät kovasti päästäkseen tämän ytimeen), Shetty totesi.
Lue lisää: 15 yleisintä kryptohuijausta, joihin kannattaa kiinnittää huomiota
Tapahtuman jälkeen lohkoketjutiedot osoittavat, että hyökkääjät ovat likvidoineet Ethereumin varastettua omaisuutta. WazirX on keskeyttänyt alustatoimintansa, tehnyt rikosilmoituksen ja ilmoittanut asiasta rahanpesun selvittelykeskukselle (FIU) ja CERT-Inille.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
