Theo tin tức từ BitouchNews, Sàn giao dịch tiền điện tử WazirX đã công bố những phát hiện sơ bộ về một cuộc tấn công mạng trên nền tảng X Một trong những ví đa chữ ký của sàn giao dịch được cho là đã bị tấn công mạng, dẫn đến thiệt hại hơn 230 triệu USD.

Ví đã hoạt động bằng cách sử dụng các dịch vụ cơ sở hạ tầng ví và lưu ký tài sản kỹ thuật số của Liminal kể từ tháng 2 năm 2023. Ví có sáu người ký – năm người từ nhóm WazirX và một người từ Liminal, những người chịu trách nhiệm xác minh giao dịch. Một giao dịch thường yêu cầu sự chấp thuận của ba người ký WazirX (cả ba đều sử dụng ví phần cứng Ledger để bảo mật) và sau đó là sự chấp thuận cuối cùng của người ký Liminal . Để tăng cường bảo mật, WazirX cũng đã thực hiện chính sách đưa địa chỉ đích vào danh sách trắng. Các địa chỉ danh sách trắng này được Liminal đánh dấu và đặt trên giao diện, do đó nhóm WazirX có khả năng bắt đầu giao dịch với các địa chỉ danh sách trắng này. Về bản chất của cuộc tấn công mạng, cuộc tấn công xuất phát từ sự khác biệt giữa dữ liệu hiển thị trên giao diện Liminal và nội dung giao dịch thực tế. Tại thời điểm tấn công, thông tin hiển thị trên giao diện Liminal không khớp với những gì đã thực sự được ký nên người ta nghi ngờ rằng kẻ tấn công đã thay thế payload để chiếm quyền kiểm soát ví.

WazirX cho biết: “Đây là một sự kiện bất khả kháng nằm ngoài tầm kiểm soát của chúng tôi, nhưng chúng tôi đang nỗ lực hết sức để theo dõi và thu hồi số tiền. Chúng tôi đã chặn một số khoản tiền gửi và liên hệ với các ví có liên quan để phục hồi. làm việc với những nguồn lực tốt nhất để giúp chúng tôi hoàn thành nhiệm vụ này và mặc dù đây là kết quả điều tra sơ bộ của chúng tôi nhưng chúng tôi sẽ tiếp tục cung cấp thêm thông tin cập nhật."