Криптовалютная биржа WazirX прекратила вывод средств после потери половины резервов — $230 млн

WazirX, ведущая индийская криптовалютная биржа, приостановила вывод средств после того, как нарушение безопасности, которое она назвала «форс-мажорным событием», привело к потере $230 млн, сообщает TechCrunch. Компания заявила, что один из ее «мультисиговых» кошельков подвергся бреши в системе безопасности.

Кошелек multisig требует двух или более приватных ключей для аутентификации. WazirX заявила, что в кошельке было шесть подписей, пять из которых принадлежали команде WazirX. Компания Liminal, управляющая инфраструктурой кошельков, в своем заявлении сообщила, что в ходе предварительного расследования было установлено, что взлому подвергся кошелек, созданный вне ее экосистемы.

«Кибератака произошла из-за несоответствия между данными, отображаемыми в интерфейсе Liminal, и реальным содержанием транзакции, — говорится в заявлении WazirX. — Во время кибератаки наблюдалось несоответствие между информацией, отображаемой на интерфейсе Liminal, и тем, что было подписано на самом деле. Мы подозреваем, что нагрузка была заменена, чтобы передать контроль над кошельком злоумышленнику».

Lookchain, сторонний исследователь блокчейна, сообщил, что с платформы было «украдено» более 200 криптовалют, включая 5,43 млрд токенов SHIB, более 15,2 тыс токенов Ethereum, 20,5 млн токенов Matic, 640 млрд токенов Pepe, 5,79 млн USDT и 135 млн токенов Gala.

Данные блокчейна указывают на то, что злоумышленники пытаются вывести активы с помощью децентрализованной биржи Uniswap. Платформа управления рисками Elliptic сообщила, что хакеры связаны с Северной Кореей. Пропажа активов является значительной для WazirX, которая сообщила о наличии около $500 млн в своем июньском раскрытии доказательств резервов.

CoinSwitch и CoinDCX, две другие ведущие криптовалютные биржи Индии, заверили своих клиентов, что их средства в безопасности и не пострадали от этого инцидента. «Безопасность наших кошельков остается надежной», — написал в твиттере Сумит Гупта, соучредитель и исполнительный директор CoinDCX.

«Мы советуем всем нашим криптоинвесторам помнить о потенциальной волатильности рынка в это время и проявлять осторожность в своей торговой и инвестиционной деятельности», — написал в твиттере Ашиш Сингхал, соучредитель и исполнительный директор PeepalCo, холдинговой компании CoinSwitch.

Это последняя неудача для WazirX, которая отделилась от Binance в начале 2023 года после того, как в 2022 году между двумя криптобиржами произошел публичный конфликт. Через два года после того, как Binance объявила о приобретении WazirX, между двумя компаниями начался спор о праве собственности на индийскую фирму. Основатель Binance Чанпэн Чжао в итоге заявил, что обе компании не смогли заключить сделку, и прекратили сотрудничество.

«Это форс-мажорное событие, не зависящее от нас, но мы приложим все усилия, чтобы найти и вернуть средства. Мы уже заблокировали несколько депозитов и обратились к соответствующим кошелькам с просьбой о возврате средств. Мы связываемся с лучшими ресурсами, которые помогут нам в этом деле», — говорится в заявлении WazirX, опубликованном на X.

Ранее хакер разместил на известном хакерском форуме данные клиентов, предположительно украденные у австралийской компании TEG, занимающейся организацией мероприятий и продажей билетов. Хакер выставил на продажу якобы украденные у TEG данные, заявив, что располагает информацией о 30 млн пользователей, включая полное имя, пол, дату рождения, хэшированные пароли и адреса электронной почты.