صرافی ارز دیجیتال WazirX تایید کرده است که هدف یک حمله سایبری قرار گرفته و 230 میلیون دلار دارایی ارز دیجیتال این شرکت به سرقت رفته است.
این حمله سایبری در واقع در یکی از کیف پولهای چند امضایی (multi-signature) صرافی ارز دیجیتال WazirX رخ داده است. این کیف پول از فوریه 2023، با استفاده از خدمات زیرساخت کیف پول و نگهداری دارایی دیجیتال لیمینال (Liminal) محافظت میگردید.
WazirX، این شرکت مستقر در بمبئی (هند) اعلام کرد که این حمله از عدم تطابق بین اطلاعات نمایش داده شده در اینترفیس لیمینال و آنچه در واقع امضا شده بود، ناشی شده است. پیلود برای انتقال کنترل کیف پول به مهاجم جایگزین شده است. شرکت کریپتو لیمینال یکی از شش امضا کننده کیف پول و مسئول تأیید تراکنشها است.
لیمینال در یک سری پست به اشتراک گذاشته شده در X اذعان داشت که تحقیقات اولیه آنها نشان میدهد که یکی از کیف پول های قرارداد هوشمند چند امضایی که خارج از اکوسیستم لیمینال ایجاد شده، هک شده است.
تمام کیف پولهای WazirX ایجاد شده بر روی پلتفرم لیمینال همچنان امن و محافظت شده هستند. در همین حال، تمام تراکنشهای غیرمُجاز به آدرسهای مهاجم، از خارج از پلتفرم لیمینال رخ داده است.
شرکت تجزیه و تحلیل بلاکچین Elliptic نیز اعلام کرد که این حمله دارای تمام ویژگیهای Lazarus (لازاروس)، یک گروه سایبری متعلق به کره شمالی است و مهاجمان با استفاده از سرویسهای غیرمتمرکز مختلف اقدام به مبادله داراییهای ارز دیجیتال اتر کردهاند.
هکرهای وابسته به کره شمالی از سال 2017 تاکنون با هدف قرار دادن بخش ارز دیجیتال، به دنبال راهی برای دور زدن تحریمهای بین المللی اعمال شده علیه این کشور هستند.
صرافی ارز دیجیتال WazirX موقتاً معاملات خود را متوقف کرده است و در پاسخ به این حمله سایبری، یک باگ بانتی را معرفی کرد و اعلام نمود که در ازای عملیاتی که منجر به مسدود شدن داراییهای ربوده شده این شرکت شود، 10 درصد از مبلغ بازیابی شده را به آن فرد پاداش خواهد داد.
منابع
مقالات مرتبط:
فهرست ایمیل بنیاد اتریوم هک شد!
سوء استفاده هکرها از کنسول اسکریپت JENKINS برای حملات استخراج ارز دیجیتال
COMMANDO CAT: استخراج ارز دیجیتال با سو استفاده از سرورهای API از راه دور DOCKER
شناسایی پیلود GHOSTENGINE در حملات استخراج ارز دیجیتال
نفوذ بدافزار DURIAN به شرکتهای فعال در حوزه ارز دیجیتال در کره جنوبی
جعل صفحات لاگین سرویسهای ارز دیجیتال معروف توسط کیت فیشینگ جدید
کلاهبرداری به عنوان یک سرویس در حملات تخلیه کیف پول ارز دیجیتال