Полиция Индии задержала жителя Бенгалии,которого подозревают в хакерской атаке на криптобиржу WazirX. В результате взлома из мультиподписных кошельков биржи было украдено криптовалютных активов на $235 миллионов.
Согласно обвинительному заключению, предоставленномуCointelegraph, утечка не была связана с уязвимостями внутри системы WazirX. Хакеры получили доступ к бирже, используя поддельный аккаунт, который был продан через Telegram и потом использован третьей стороной.
В процессе расследования биржа WazirX помогала следователям, предоставив всё необходимое: оборудование, данные о клиентах и журналы транзакций. Индийский центр по киберпреступлениям (IFSO) подтвердил, что системы биржи не были взломаны, что указывает на высокий уровень защиты.
Как стало известно, хакеры получили доступ к криптовалютным кошелькам через обман и вывели оттуда значительные средства. По версии следствия, задержанный был частью группы, которая использовала фальшивые аккаунты для доступа к платформе. Он также признался, что получил крупное вознаграждение за продажу аккаунта WazirX через Telegram.
Однако в ходе расследования возникли трудности: сторонние компании, которые управляли цифровыми активами биржи, не сразу предоставили нужные данные, что замедлило процесс.
Между тем, WazirX вступила в конфликт с партнёром по хранению цифровых активов – компанией Liminal Custody. 22 октября Liminal выпустилазаявление, в котором обвинила WazirX в распространении ложных данных. WazirX, по словам Liminal, обвиняла компанию в утечке, несмотря на то, что сама биржа продолжала хранить активы на платформе ещё 75 дней после взлома.
Представители WazirX, в свою очередь, сообщили, что уже начали процесс перевода оставшихся активов на новые кошельки с усиленной защитой. Независимые проверки подтвердили, что системы биржи остались невредимыми, несмотря на сложности, с которыми столкнулось расследование.
После того, как хакеры украли почти половину резервов биржи в ходе крупнейшей кражи криптовалютны в Индии, WazirX приостановила все торговые операции. Позже компания представила недельную стратегию возобновления работы, планируя ввести “справедливую и прозрачную стратегию социального распределения”, чтобы равномерно распределить убытки среди всех пользователей. Решение вызвало бурю негодования в местном криптовалютном сообществе.
Кибератака на WazirX привела к краже более 200 различных криптовалют. Атака была направлена на один из кошельков компании с несколькими подписями, требующий сразу несколько ключей для авторизации транзакций. Взломанный кошелёк подписали 6 человек: 5 от WazirX и 1 от Liminal. Большинство транзакций на платформе требуют одобрения трёх подписантов WazirX и одного подписанта от Liminal. В результате атаки злоумышленники смогли обойти систему безопасности, воспользовавшись несоответствием между интерфейсом Liminal и фактическими данными транзакций.