خلال الأسبوع الماضي، استثمرت بورصة العملات المشفرة الهندية WazirX في التحقيق في عملية اختراق أدت إلى استنزاف أكثر من 230 مليون دولار (حوالي 1924 كرور روبية) من إحدى محافظ التوقيعات المتعددة الخاصة بها. وفي أحدث تحديث لها للمجتمع، ادعت WazirX أن أجهزة التوقيع الخاصة بها لم تتعرض للخطر في هذا الهجوم، كما يتضح من تحقيقها الداخلي. وزعمت البورصة أن البنية التحتية لشركة Liminal تم استخدامها من قبل المتسللين لتسهيل هذا الهجوم.
تحديثات حول التحقيق الداخلي لـ WazirX
في 25 يوليو، قامت WazirX بتحديث منشورها الرسمي على مدونتها، مدعية أن محفظة الحوسبة متعددة الأطراف (MPC) الخاصة بـ Liminal فشلت في فحص العناوين غير المدرجة في القائمة البيضاء ومنع عمليات السحب. وفي الخلفية، أضافت البورصة أن تحقيقها الداخلي لم يتمكن من تحديد أي دليل يشير إلى وجود اختراق من جانبها.
“تضمن الهجوم تدفق المعاملات عبر البنية التحتية لـ Liminal. لم يتم إرسال المعاملة الخبيثة إلى أي من عناوين الوجهة في العناوين المدرجة في القائمة البيضاء، وهو ما كان من المفترض أن يتم منعه من خلال جدار الحماية وسياسة القائمة البيضاء لـ Liminal،” وفقًا لمدونة WazirX ذُكر.
وواصلت البورصة التي يقع مقرها الرئيسي في مومباي توضيح أن تنفيذ المعاملات عبر Liminal يتم خارج نظامها البيئي للخوادم. كما نفت البورصة مزاعم وسائل التواصل الاجتماعي بأنها وقعت على أي معاملات مشبوهة قبل ثمانية أيام من الاختراق، وهو ما قد مهد الطريق للهجوم.
وكجزء من تحقيقاتها الأولية، لم تتمكن WazirX من العثور على أي برامج ضارة على أنظمتها. وتنتظر البورصة الآن تحليلاً جنائياً مفصلاً من جانب Liminal.
تواصلت Gadgets360 مع Liminal للحصول على ردهم على ادعاءات WazirX المزعومة.
أقامت WazirX شراكة مع Liminal Custody في يناير 2023 لإدارة محافظها. بعد يوم واحد من الاختراق، نشرت Liminal مدونة تدعي أن منصتها لم يتم اختراقها.
“في ضوء الحادث الأخير، حيث تم استنزاف محفظة العقود الذكية Gnosis SAFE من WazirX، من المناسب ملاحظة أن البنية التحتية لـ Liminal لم يتم اختراقها وأن جميع المحافظ على البنية التحتية لـ Liminal، بما في ذلك محافظ Gnosis SAFE الأخرى من WazirX والتي تم نشرها بالكامل من داخل منصة Liminal تظل آمنة ومأمونة،” قالت الشركة. قال.
عواقب اختراق محفظة WazirX
في أعقاب الاختراق، أوقفت WazirX جميع خدمات التداول والإيداع والسحب من منصتها. وتقول البورصة إنها تعمل مع وكالات إنفاذ القانون للوصول إلى حقيقة الهجوم.
وبطلب المساعدة من قراصنة الطرف الثالث، أطلقت البورصة أيضًا برنامج مكافآت. وكجزء من هذه المبادرة، عرضت WazirX 23 مليون دولار (حوالي 192 كرور روبية) في مكافأة White Hat للمخترق لإعادة الأموال المسروقة. بالإضافة إلى ذلك، تقدم البورصة أيضًا USDT بقيمة 10000 دولار (حوالي 8.3 لاك روبية) لأولئك الذين يمكنهم المساعدة في تحديد الأموال المسروقة وتجميدها.
ويشتبه محللو شبكة ويب 3 الهندية في أن مجموعة لازاروس سيئة السمعة في كوريا الشمالية ربما تكون مسؤولة عن تسهيل هذا الهجوم المعقد إلى حد ما. ولكن لا يزال من المنتظر تأكيد هذه الشكوك في الوقت الحالي.
وقد أكدت البورصة لموقع Gadgets360 أن المخترق سرق المبلغ من خلال ما مجموعه 203 من الأصول المشفرة، بما في ذلك Ether وTether وPepecoin وGala وPolygon وShiba Inu وغيرها. كما تتواصل WazirX مع الفرق التي تدير هذه العملات المشفرة طالبة المساعدة في تتبع الأموال.
حتى الآن، واصلت الحكومة، بما في ذلك وزارة المالية، التزام الصمت التام بشأن هذا الاختراق، الذي عرض أموالاً تزيد قيمتها على 230 مليون دولار (حوالي 1924 كرور روبية) للخطر.
الآن بعد أن أشارت تحقيقاتها إلى أن الاختراق ربما تم البدء به من خلال تسوية من جانب Liminal، أطلقت WazirX تنبيهًا لمكتب التحقيقات المركزي (CBI) – والذي يثق أيضًا في Liminal للاحتفاظ بالأصول المشفرة التي تم الاستيلاء عليها أثناء التحقيقات.
“لقد قامت المعاملة الخبيثة التي تم توقيعها بترقية العقد لنقل السيطرة إلى المهاجم. لقد تلقينا تصريحات من Liminal تفيد بأن واجهتها لا تسمح ببدء ترقية العقد من واجهتها”، قال WazirX “من المناسب أن نذكر هنا أن CBI قد عهدت إلى Liminal بالتخزين الآمن غير الاحتجازي للأصول الرقمية التي تم الاستيلاء عليها أثناء التحقيقات والتي قد تكون أيضًا مبنية على مثل هذه التصريحات من Liminal.”