Als erfahrener Forscher mit umfangreicher Erfahrung in der Kryptowährungsbranche halte ich den WazirX-Verstoß für eine besorgniserregende Entwicklung, die die Bedeutung robuster Sicherheitsmaßnahmen und Transparenz im Kryptoraum unterstreicht.
Am Donnerstag kam es bei WazirX, der führenden Kryptowährungsbörse in Indien, zu einem Sicherheitsvorfall, der eine ihrer Multisignatur-Wallets betraf.
Der Vorfall führte zu einem Verlust von über 230 Millionen US-Dollar aus der Multisig-Wallet.
Über 230 Millionen US-Dollar bei WazirX-Verletzung gestohlen
Das Unternehmen kündigte den Angriff in einem Beitrag auf X an:
Bei WazirX ist es unsere oberste Priorität, Transparenz zu priorisieren und den besten Interessen der Gemeinschaft zu dienen. Leider erlebten wir kürzlich einen Cyberangriff, der auf eines unserer Multisignatur-Wallets abzielte. Um Klarheit in dieser Angelegenheit zu schaffen, finden Sie im Folgenden unsere ersten Ergebnisse:
» Vorfallübersicht: In einer unserer Multisig-Wallets ist ein Cyberangriff aufgetreten…
– WazirX: India Ka Bitcoin Exchange (@WazirXIndia), 18. Juli 2024
Basierend auf den Erkenntnissen von Arkham Intelligence soll eine Person SHIB-Token (Shiba Inu) im Wert von rund 102,1 Millionen US-Dollar gestohlen haben, die inzwischen vollständig liquidiert wurden. Den Daten von Elliptic zufolge führte die Sicherheitsverletzung auch zu einem Verlust von 52,6 Millionen US-Dollar bei Ether, 11 Millionen US-Dollar bei Matic und 7,6 Millionen US-Dollar bei Pepe.
Es wurde festgestellt, dass es sich bei über 45 % der von WazirX im Juni 2024 gemeldeten Reserven um gestohlene Vermögenswerte handelte, was den Optimismus hinsichtlich der Rendite der Nutzergelder schmälerte.
Laut der Analyse von Lookonchain hat der WazirX-Hacker einen großen Teil der gestohlenen Gelder in 43.800 Ether umgewandelt, was etwa 149,46 Millionen US-Dollar entspricht. Derzeit besitzt der Hacker etwa 59.097 Ether, was etwa 201,67 Millionen US-Dollar entspricht. Darüber hinaus überwies der Hacker 7,7 Millionen DENT im Wert von rund 7.300 US-Dollar in eine zuvor inaktive Binance-Wallet.
Die Person, die WazirX ausgenutzt hat, hat den Großteil ihrer unrechtmäßig erworbenen Gewinne in etwa 43.800 Ether (im Wert von etwa 149,46 Millionen US-Dollar) umgewandelt und besitzt nun etwa 59.097 Ether (im Wert von 201,67 Millionen US-Dollar).
Derzeit beträgt der verbleibende Restbetrag etwa 15 Millionen US-Dollar. Dies besteht aus:
Es lohnt sich…
– Lookonchain (@lookonchain) 19. Juli 2024
Es verbleibt ein Gesamtvermögen von etwa 15 Millionen US-Dollar, das sich aus etwa 1,56 Millionen US-Dollar an DENT (entspricht 1,66 Milliarden Einheiten), etwa 1,72 Millionen US-Dollar an CHR, etwa 1,12 Millionen US-Dollar an CELR und etwa 909.000 US-Dollar an FRONT zusammensetzt.
Was hat den WazirX-Verstoß verursacht?
Die erste Untersuchung von WazirX hat ergeben, dass der Cyberangriff durch eine Diskrepanz zwischen den auf der Plattform von Liminal angezeigten Daten und den tatsächlichen Transaktionsdetails verursacht wurde. WazirX geht davon aus, dass der Angreifer möglicherweise die Payload manipuliert hat, um die Kontrolle über die Wallet zu erlangen.
Einige Personen innerhalb der indischen Kryptowährungsgemeinschaft äußern Zweifel an dieser Rechtfertigung. Pankaj Tanwar, ein bekannter Krypto-YouTuber, drückte es in Bezug auf Tanwar warnte außerdem, dass die Folgen dieses Ereignisses für die Kryptowährung in Indien schwerwiegend sein und unterschätzt werden könnten.
Dem Bericht des Unternehmens zufolge funktionierte die gehackte digitale Geldbörse über das Depot- und Geldbörsensystem von Liminal, das seit Februar 2023 aktiv ist. Diese Geldbörse wurde durch eine Multisignaturvereinbarung mit sechs Schlüsseln geregelt: fünf gehörten WazirX und einer Liminal.
„Mir ist aufgefallen, dass es eine Richtlinie gibt, die es erlaubt, bestimmte vertrauenswürdige Zieladressen aufzulisten, um die Sicherheit zu erhöhen. Diese genehmigten Adressen wurden markiert und über die Schnittstelle von Liminal zugänglich gemacht. Folglich hatte unser Team bei WazirX die Befugnis, Transaktionen nur zu initiieren.“ diese vorab genehmigten Adressen.“
Als Krypto-Investor, der WazirX nutzt, kann ich Ihnen versichern, dass sie bedeutende Schritte zur Verbesserung der Sicherheit unternommen haben. Sie haben die Multisig-Smart-Contract-Plattform Gnosis Safe und die Whitelisting-Richtlinie von Liminal integriert. Trotz dieser strengen Maßnahmen gelang es einem Hacker jedoch, ihr Sicherheitssystem zu umgehen.
Weiterlesen
- APE PROGNOSE. APE Kryptowährung
- TON PROGNOSE. TON Kryptowährung
- Die 20 besten Filme über amerikanische Präsidenten
- HMSTR PROGNOSE. HMSTR Kryptowährung
- EUR NZD PROGNOSE
- ENS PROGNOSE. ENS Kryptowährung
- EUR USD PROGNOSE
- EUR JPY PROGNOSE
- USD RUB PROGNOSE
- EUR TRY PROGNOSE
2024-07-19 17:18