加密货币世界再次受到震动。WazirX 遭到黑客攻击,印度主要加密货币交易所损失了价值超过 2.3 亿美元的虚拟资产。
WazirX 声称拥有约 1600 万用户,是印度最大的加密货币交易所之一。该平台一直是印度不断增长的加密货币市场的关键参与者,促进了交易并为许多印度人进入数字资产世界提供了门户。
然而,最近 WazirX 遭到黑客攻击的新闻给其运营和声誉蒙上了一层阴影。
那么 WazirX 是如何遭到黑客攻击的?目前情况如何?让我们深入探讨印度最大的加密货币事件之一。
WazirX 是如何遭到黑客攻击的?
WazirX 黑客事件针对的是交易所运营中至关重要的一款多重签名钱包。这款钱包的安全设置十分复杂,涉及六名签名者——五名来自 WazirX 团队,一名来自数字资产托管和钱包基础设施提供商 Liminal。
典型的交易流程需要获得 WazirX 的三名签署人的批准,然后获得 Liminal 签署人的最终批准。
根据 WazirXIndia 在 X,此次攻击利用了 Liminal 界面与实际交易数据之间的差异。此漏洞允许攻击者操纵并控制钱包,从而有效地绕过现有的多重签名安全措施。
在 WazirX,我们对透明度和社区福利的承诺至关重要。我们的一个多重签名钱包遭受了网络攻击。以下是澄清情况的初步调查结果:
» 事件概述:我们的一个多重签名钱包遭遇了网络攻击……
— WazirX:印度 Ka 比特币交易所 (@WazirXIndia) 2024 年 7 月 18 日
这次攻击的复杂性表明,犯罪者对交易所的安全协议有深入的了解,并能够找到系统中的薄弱环节。
WazirX 被黑客入侵事件被该公司描述为“不可抗力”事件,该术语通常用于描述阻止某人履行合同的不可预见的情况。这种分类表明,尽管 WazirX 采取了安全措施,但他们仍认为此次攻击超出了他们的控制范围和预防能力。
响应和调查迅速采取行动
在 WazirX 被黑客入侵事件发生后,该交易所立即采取行动,以减轻进一步的损失并开始恢复过程。WazirX 暂停了平台上所有加密货币的提现,这是此类情况下的标准程序,以防止任何额外的未经授权的转账。
该公司还透露,它已冻结了多笔存款,并联系受影响的钱包所有者,以协助恢复工作。
对 WazirX 黑客事件的调查仍在进行中,交易所正在努力揭露黑客入侵的整个范围并找出肇事者。区块链分析公司已经开始 分析被盗资金的动向。
所有的矛头都指向朝鲜
其中一个平台 Lookchain 公布了被盗资产的明细,并暗示攻击者已在为被盗的加密货币寻找买家。
椭圆形是一家专门从事金融犯罪合规工作的英国区块链分析公司,该公司指出,犯罪者已开始使用各种去中心化服务将部分被盗代币兑换成以太加密货币。
更令人担忧的是,Elliptic 对区块链交易的分析使他们得出结论:窃贼可能与朝鲜有联系,朝鲜以国家支持的加密货币黑客行动而闻名。
如果证实朝鲜黑客参与其中,WazirX 黑客事件将变得更加复杂。朝鲜曾多次针对加密货币交易所发起攻击,并使用窃取的资金资助其核武器计划并充实其领导层,从而规避国际制裁。
随着调查的继续,WazirX 承诺将随时向其用户和公众通报任何进展。该公司表示,它“正在尽一切努力寻找和追回资金”,并正在利用“最好的资源”来协助这项工作。
特色图片来源: 瓦齐尔X