تحقیقات اولیه WazirX شواهدی از نفوذ به دستگاههای Signer در هک ۲۳۵ میلیون دلاری پیدا نکرده است
تحقیقات اولیه درباره هک صرافی ارزهای دیجیتال WazirX در تاریخ ۱۸ جولای که منجر به از دست رفتن ۲۳۵ میلیون دلار شد، هیچ شواهدی از نفوذ به زیرساختهای داخلی این صرافی پیدا نکرد.
WazirX معتقد است که این نفوذ ممکن است از سمت ارائهدهنده کیف پول چندجانبه (MPC) آنها، Liminal، آغاز شده باشد.
هر دو شرکت WazirX و Liminal گزارشهایی ضد و نقیض ارائه دادهاند و هر کدام دیگری را بهعنوان منشأ هک معرفی کردهاند.
تحقیقات WazirX: Liminal; یک علت احتمالی فاجعهبار
هک صرافی ارزهای دیجیتال WazirX در تاریخ ۱۸ جولای
منجر به از دست رفتن ۲۳۵ میلیون دلار شد، که باعث بررسی و تحقیق شدید شد.
با توجه به حمله سایبری اخیر به WazirX، تحقیقات اولیه ما هیچ شواهدی از نفوذ به دستگاههای signers ما پیدا نکرده است. ما همچنان به بررسی تمامی منابع احتمالی نفوذ ادامه میدهیم.
برای جزئیات بیشتر، این بلاگ را بخوانید 👇
https://t.co/UQD7LVUy0v
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia)
۲۵ جولای ۲۰۲۴
در گزارشی
که در تاریخ ۲۵ جولای منتشر شد، WazirX اعلام کرد که تحقیقاتشان هیچ شواهدی از نفوذ به دستگاههای signers زیرساختهایشان پیدا نکرده است.
به جای آن، آنها پیشنهاد میدهند که نفوذ ممکن است از سمت ارائهدهنده کیف پول MPC آنها، Liminal، آغاز شده باشد.
تیم WazirX بهطور دقیق بهدنبال یافتن نشانههای نفوذ در سیستمهایشان بوده است.
با وجود تحلیلهای جامع فنی، آنها نتوانستهاند هیچ شواهدی از نفوذ به دستگاههای signers پیدا کنند.
تحقیقات نشان داد که تراکنشهای هک از طریق زیرساختهای Liminal پردازش شدهاند و از سه امضای WazirX و یک امضای Liminal استفاده کردهاند. بنابراین، نشاندهنده آسیبپذیریهای احتمالی در پروتکلهای امنیتی Liminal است.
گزارش WazirX اشتباهات اساسی در اقدامات امنیتی Liminal را برجسته میکند. کیف پول MPC Liminal که باید هرگونه برداشت از آدرسهای غیر مجاز را جلوگیری کند، نتوانسته این کار را انجام دهد.
علاوه بر این، تراکنش مخرب شامل ارتقاء قراردادی بوده که کنترل را به مهاجم منتقل کرده است، فرآیندی که رابط Liminal نباید اجازه آن را بدهد.
بر اساس ادعای WazirX، چندین قطعه مدرک نشان میدهد که زیرساخت Liminal به جای زیرساخت خودشان نفوذ شده بوده است.
هیچ درخواست جدیدی برای اتصال به کیف پولهای سختافزاری WazirX ارسال نشده است؛ این درخواستها از آدرسهای مجاز ارسال شدهاند و تمامی signers نامهای توکنها و آدرسهای مقصد مورد انتظار را مشاهده کردهاند.
این بهطور قوی نشان میدهد که رابط Liminal اطلاعات دستکاری شدهای را نمایش داده، احتمالاً به دلیل نقض در سیستمشان.
انکار اتهامات توسط Liminal همراه با برنامه بازگشایی
با توجه به رخدادهای اخیر، ما میخواهیم روشن کنیم که بستر Liminal نفوذ نشده است. پلتفرم ما همچنان امن و بهطور کامل عملیاتی برای تمامی مشتریان، از جمله WazirX، باقی خواهد ماند.
به عنوان بخشی از فرآیند امنیتی ما، تحلیل جامع فنی انجام دادهایم. نتایج ما…
— Liminal Custody🚀 (@liminalcustody)
۱۹ جولای ۲۰۲۴
با این حال، Liminal نفوذ به زیرساختهای خود را رد کرده و ادعا میکند که پلتفرم آنها همچنان امن و بهطور کامل عملیاتی است.
در گزارشی
منتشر شده در تاریخ ۱۹ جولای
، Liminal پیشنهاد کرده که ممکن است حمله از طریق نفوذ به سه دستگاه WazirX انجام شده باشد که ادعایی است که تحقیقات WazirX آن را رد میکند.
موضع Liminal این بوده که سرورهای آنها نقض نشدهاند
و تمام کیف پولها، از جمله کیف پولهای WazirX، امن باقی ماندهاند.
این رخداد خطرات امنیتی مهمی که با «امضای کور» تراکنشهای توکنی از کیف پولهای سختافزاری همراه است را برجسته میکند.
در این فرآیند، جزئیات تراکنش، از جمله آدرس مقصد، بر روی صفحه نمایش LED کیف پول نشان داده نمیشود، و کاربران مجبورند به دستگاه جداگانه یا رابط ارائهدهنده نگهداری اعتماد کنند.
این روش بهصورت گستردهای بهعنوان مشکلی امنیتی در جامعه کیف پولهای سختافزاری مطرح است، زیرا خطر تئوریکی وجود دارد که اطلاعات تراکنش میتواند دستکاری شود اگر زیرساخت نگهداری از امنیت برخوردار نباشد.
این هک همچنین پیامدهای گستردهتری برای جامعه ارزهای دیجیتال دارد، به خصوص از نظر اعتماد به زیرساختهای شخص ثالث برای محافظت از داراییهای دیجیتال.
WazirX اشاره کرده که دفتر مرکزی تحقیقات (CBI) و سایر سازمانها نیز از Liminal برای ذخیره داراییهای توقیفی استفاده میکنند، که نگرانیهایی در مورد اعتمادپذیری چنین نگهدارندهها ایجاد میکند اگر اقدامات امنیتیشان قابل دور زدن باشند.
WazirX همچنان به تحلیل جامع فنیشان برای کشف جزئیات کامل حمله سایبری ادامه میدهد و برنامههای خود را برای اشتراکگذاری شواهد قطعی پس از اتمام تحقیقات دارد.
در همین حال، نیشچال شتی، یکی از بنیانگذاران WazirX، مراحل دخالت جامعه در تصمیمگیریهای مربوط به بازگشایی و برنامههای بازیابی پلتفرم را توضیح داده است.
ما در حال کار بر روی اجرای نظرسنجی هستیم. تلاش میکنیم که آن را امروز یا فردا به پایان برسانیم و به اجرا درآوریم.
ما همچنین با کارشناسان حقوقی بررسی میکنیم که مدت زمان نظرسنجی چه زمانی باید باشد و تاریخی که میتوانیم پلتفرم را در صورت نتایج مثبت نظرسنجی باز کنیم.
در حالی که هدف این است که…
— Nischal (Shardeum) 🔼 (@NischalShetty)
۲۵ جولای ۲۰۲۴
این مراحل شامل اجرای یک نظرسنجی برای کمک به مشتریان در تصمیمگیری در مورد بازگشایی پلتفرم و بررسی راهحلهایی برای باز کردن توکنهای تحت تأثیر هک میباشد.