صرافی ارز دیجیتال WazirX هک شد!

صرافی ارز دیجیتال WazirX تایید کرده است که هدف یک حمله سایبری قرار گرفته و 230 میلیون دلار دارایی ارز دیجیتال این شرکت به سرقت رفته است.

این حمله سایبری در واقع در یکی از کیف پول‌های چند امضایی (multi-signature) صرافی ارز دیجیتال WazirX رخ داده است. این کیف پول از فوریه 2023، با استفاده از خدمات زیرساخت کیف پول و نگهداری دارایی دیجیتال لیمینال (Liminal) محافظت می‌گردید.

WazirX، این شرکت مستقر در بمبئی (هند) اعلام کرد که این حمله از عدم تطابق بین اطلاعات نمایش داده شده در اینترفیس لیمینال و آنچه در واقع امضا شده بود، ناشی شده است. پیلود برای انتقال کنترل کیف پول به مهاجم جایگزین شده است. شرکت کریپتو لیمینال یکی از شش امضا کننده کیف پول و مسئول تأیید تراکنش‌ها است.

لیمینال در یک سری پست به اشتراک گذاشته شده در X اذعان داشت که تحقیقات اولیه آنها نشان می‌دهد که یکی از کیف پول های قرارداد هوشمند چند امضایی که خارج از اکوسیستم لیمینال ایجاد شده، هک شده است.

تمام کیف پول‌های WazirX ایجاد شده بر روی پلتفرم لیمینال همچنان امن و محافظت شده هستند. در همین حال، تمام تراکنش‌های غیرمُجاز به آدرس‌های مهاجم، از خارج از پلتفرم لیمینال رخ داده است.

شرکت تجزیه و تحلیل بلاکچین Elliptic نیز اعلام کرد که این حمله دارای تمام ویژگی‌های Lazarus (لازاروس)، یک گروه سایبری متعلق به کره شمالی است و مهاجمان با استفاده از سرویس‌های غیرمتمرکز مختلف اقدام به مبادله دارایی‌های ارز دیجیتال اتر کرده‌اند.

هکرهای وابسته به کره شمالی از سال 2017 تاکنون با هدف قرار دادن بخش ارز دیجیتال، به دنبال راهی برای دور زدن تحریم‌های بین المللی اعمال شده علیه این کشور هستند.

صرافی ارز دیجیتال WazirX  موقتاً معاملات خود را متوقف کرده است و در پاسخ به این حمله سایبری، یک باگ بانتی را معرفی کرد و اعلام نمود که در ازای عملیاتی که منجر به مسدود شدن دارایی‌های ربوده شده این شرکت شود، 10 درصد از مبلغ بازیابی شده را به آن فرد پاداش خواهد داد.

منابع