WazirX erhöht White-Hat-Recovery-Belohnung nach 230-Millionen-Dollar-Hack auf 23 Millionen US-Dollar

Als erfahrener Cybersicherheitsanalyst mit umfassender Erfahrung in der Blockchain-Forensik und der Reaktion auf Vorfälle halte ich die Entscheidung von WazirX, die White-Hat-Recovery-Bounty-Prämie um 10 % zu erhöhen, angesichts des jüngsten Cyberangriffs, der zum Diebstahl von über 230 US-Dollar führte, für einen klugen Schritt Million. Die schnelle Reaktion der Börse und die Transparenz in der Kommunikation mit der Öffentlichkeit sind lobenswert, da sie die Bedeutung der Beteiligung der Gemeinschaft bei der Lösung solch komplexer Probleme erkannt hat.

WazirX hat seine White-Hat-Recovery-Prämie um 10 % erhöht, die nun 23 Millionen US-Dollar wert ist.

Nach einem verheerenden Cyberangriff wurden mehr als 230 Millionen US-Dollar aus einer Brieftasche mit mehreren Signaturen gestohlen.

WazirX erhöht Kopfgeldbelohnung

Die Börse führte ein Bounty-Programm ein, um verlorene Gelder zurückzugewinnen, und forderte die internationale Zusammenarbeit von ethischen Hackern, Cybersicherheitsexperten und Blockchain-Experten auf. Zunächst boten sie eine Belohnung von 5 %, was 11,5 Millionen US-Dollar entsprach. Den Empfehlungen des renommierten Blockchain-Ermittlers ZachXBT folgend, erhöhten sie anschließend die Belohnung auf 10 %.

Als Reaktion auf die Kommentare von Zachxbt haben wir die White Hat Recovery-Prämie auf großzügige 10 % oder etwa 23 Millionen US-Dollar erhöht.

White-Hat-Hacker, Blockchain-Ermittlungsspezialisten und Cybersicherheitsprofis sind herzlich willkommen, mit uns an diesem wichtigen Projekt zusammenzuarbeiten und die Sicherheit und Authentizität … (einer bestimmten Sache oder eines bestimmten Systems) zu gewährleisten.

– WazirX: India Ka Bitcoin Exchange (@WazirXIndia), 21. Juli 2024

WazirX hat zwei unterschiedliche Kopfgeldprogramme entwickelt. Beim ersten Programm mit dem Namen „Track and Freeze“ werden Einzelpersonen mit bis zu 10.000 USDT für die Bereitstellung von Informationen belohnt, die das Einfrieren gestohlener Gelder ermöglichen. Die zweite Möglichkeit heißt „White Hat Recovery“ und bietet denjenigen, die in der Lage sind, die gestohlenen Gelder zurückzugeben, einen Anteil von 10 % des wiederhergestellten Betrags.

Als Analyst würde ich es so ausdrücken: Das Kopfgeldprogramm beginnt drei Monate nach seiner Ankündigung. Dennoch kann die Dauer je nach Ergebnis und sich entwickelnden Bedürfnissen geändert werden.

Nach dem Hack unterbrach WazirX den Handel, um sich der Herausforderung zu stellen, ein Gleichgewicht zwischen Kryptowährungs-Tokens und zugrunde liegenden Vermögenswerten aufrechtzuerhalten.

Der Gründer von WazirX sagt, es handele sich nicht um einen Phishing-Angriff

Nischal Shetty, der Gründer von WazirX, hat auf seiner Plattform klargestellt, dass die jüngste Sicherheitsverletzung nicht auf einen Phishing-Angriff zurückzuführen ist. Stattdessen beschrieb er den Vorfall wie folgt: An der nicht autorisierten Transaktion waren drei verschiedene Geräte von WazirX beteiligt, die jeweils über eine eigene Hardware-Wallet verfügten und sich an verschiedenen Orten befanden, sowie eines von Liminal, ihrem Verwahrungsdienst.

Nach unserer ersten Untersuchung wurden in den Systemen von WazirX keine Hinweise auf Hackerangriffe festgestellt. Derzeit wird eine gründliche Untersuchung durch ein externes forensisches Team durchgeführt, um diese Ergebnisse zu überprüfen.

Shetty stellte weiter klar, dass die Sicherheit der Hardwareschlüssel der drei Wallets durch den Angriff nicht gefährdet sei. Dies liegt daran, dass der Hack vier unterschiedliche Signaturen von zwei separaten Einheiten – WazirX und Liminal – erforderte, die sich in unterschiedlichen Bereichen befanden. Die Teams beider Unternehmen bestätigten, dass es zu keinen Verstößen gekommen sei.

WazirX hat Maßnahmen ergriffen, indem es Berichte bei der Financial Intelligence Unit (FIU) und dem Indian Computer Emergency Response Team (CERT-In) eingereicht und sich an mehr als 500 andere Börsen gewandt hat, um Transaktionen von identifizierten verdächtigen Adressen zu verhindern.

Die Plattform wird derzeit einer gründlichen Untersuchung auf Sicherheitslücken unterzogen und führt eine umfassende Datenanalyse durch, um die Sicherheitsmaßnahmen zu verbessern und den regulären Betrieb wieder aufzunehmen. Benutzer können damit rechnen, dass ihre Auszahlungsprozesse bald wieder eingeführt werden.

Kürzlich würdigte Shetty in einem Tweet das Engagement des Teams bei der Lösung des Problems und versicherte, dass es zwar einige Zeit dauern könne, sie aber entschlossen seien, nicht aufzugeben.

Weiterlesen

2024-07-22 18:09