تحقیقات اولیه WazirX شواهدی از نفوذ به دستگاه‌های Signer در هک ۲۳۵ میلیون دلاری پیدا نکرده است


تحقیقات اولیه درباره هک صرافی ارزهای دیجیتال WazirX در تاریخ ۱۸ جولای که منجر به از دست رفتن ۲۳۵ میلیون دلار شد، هیچ شواهدی از نفوذ به زیرساخت‌های داخلی این صرافی پیدا نکرد.


WazirX معتقد است که این نفوذ ممکن است از سمت ارائه‌دهنده کیف پول چندجانبه (MPC) آنها، Liminal، آغاز شده باشد.


هر دو شرکت WazirX و Liminal گزارش‌هایی ضد و نقیض ارائه داده‌اند و هر کدام دیگری را به‌عنوان منشأ هک معرفی کرده‌اند.


تحقیقات WazirX: Liminal; یک علت احتمالی فاجعه‌بار





هک صرافی ارزهای دیجیتال WazirX در تاریخ ۱۸ جولای


منجر به از دست رفتن ۲۳۵ میلیون دلار شد، که باعث بررسی و تحقیق شدید شد.


در گزارشی


که در تاریخ ۲۵ جولای منتشر شد، WazirX اعلام کرد که تحقیقاتشان هیچ شواهدی از نفوذ به دستگاه‌های signers زیرساخت‌هایشان پیدا نکرده است.


به جای آن، آنها پیشنهاد می‌دهند که نفوذ ممکن است از سمت ارائه‌دهنده کیف پول MPC آنها، Liminal، آغاز شده باشد.


تیم WazirX به‌طور دقیق به‌دنبال یافتن نشانه‌های نفوذ در سیستم‌هایشان بوده است.


با وجود تحلیل‌های جامع فنی، آنها نتوانسته‌اند هیچ شواهدی از نفوذ به دستگاه‌های signers پیدا کنند.


تحقیقات نشان داد که تراکنش‌های هک از طریق زیرساخت‌های Liminal پردازش شده‌اند و از سه امضای WazirX و یک امضای Liminal استفاده کرده‌اند. بنابراین، نشان‌دهنده آسیب‌پذیری‌های احتمالی در پروتکل‌های امنیتی Liminal است.


گزارش WazirX اشتباهات اساسی در اقدامات امنیتی Liminal را برجسته می‌کند. کیف پول MPC Liminal که باید هرگونه برداشت از آدرس‌های غیر مجاز را جلوگیری کند، نتوانسته این کار را انجام دهد.


علاوه بر این، تراکنش مخرب شامل ارتقاء قراردادی بوده که کنترل را به مهاجم منتقل کرده است، فرآیندی که رابط Liminal نباید اجازه آن را بدهد.


بر اساس ادعای WazirX، چندین قطعه مدرک نشان می‌دهد که زیرساخت Liminal به جای زیرساخت خودشان نفوذ شده بوده است.


هیچ درخواست جدیدی برای اتصال به کیف پول‌های سخت‌افزاری WazirX ارسال نشده است؛ این درخواست‌ها از آدرس‌های مجاز ارسال شده‌اند و تمامی signers نام‌های توکن‌ها و آدرس‌های مقصد مورد انتظار را مشاهده کرده‌اند.


این به‌طور قوی نشان می‌دهد که رابط Liminal اطلاعات دستکاری شده‌ای را نمایش داده، احتمالاً به دلیل نقض در سیستم‌شان.


انکار اتهامات توسط Liminal همراه با برنامه بازگشایی



با این حال، Liminal نفوذ به زیرساخت‌های خود را رد کرده و ادعا می‌کند که پلتفرم آنها همچنان امن و به‌طور کامل عملیاتی است.


در گزارشی



منتشر شده در تاریخ ۱۹ جولای



، Liminal پیشنهاد کرده که ممکن است حمله از طریق نفوذ به سه دستگاه WazirX انجام شده باشد که ادعایی است که تحقیقات WazirX آن را رد می‌کند.



موضع Liminal این بوده که سرورهای آنها نقض نشده‌اند

و تمام کیف پول‌ها، از جمله کیف پول‌های WazirX، امن باقی مانده‌اند.


این رخداد خطرات امنیتی مهمی که با «امضای کور» تراکنش‌های توکنی از کیف پول‌های سخت‌افزاری همراه است را برجسته می‌کند.


در این فرآیند، جزئیات تراکنش، از جمله آدرس مقصد، بر روی صفحه نمایش LED کیف پول نشان داده نمی‌شود، و کاربران مجبورند به دستگاه جداگانه یا رابط ارائه‌دهنده نگه‌داری اعتماد کنند.


این روش به‌صورت گسترده‌ای به‌عنوان مشکلی امنیتی در جامعه کیف پول‌های سخت‌افزاری مطرح است، زیرا خطر تئوریکی وجود دارد که اطلاعات تراکنش می‌تواند دستکاری شود اگر زیرساخت نگه‌داری از امنیت برخوردار نباشد.


این هک همچنین پیامدهای گسترده‌تری برای جامعه ارزهای دیجیتال دارد، به خصوص از نظر اعتماد به زیرساخت‌های شخص ثالث برای محافظت از دارایی‌های دیجیتال.


WazirX اشاره کرده که دفتر مرکزی تحقیقات (CBI) و سایر سازمان‌ها نیز از Liminal برای ذخیره دارایی‌های توقیفی استفاده می‌کنند، که نگرانی‌هایی در مورد اعتمادپذیری چنین نگه‌دارنده‌ها ایجاد می‌کند اگر اقدامات امنیتی‌شان قابل دور زدن باشند.


WazirX همچنان به تحلیل جامع فنی‌شان برای کشف جزئیات کامل حمله سایبری ادامه می‌دهد و برنامه‌های خود را برای اشتراک‌گذاری شواهد قطعی پس از اتمام تحقیقات دارد.


در همین حال، نیشچال شتی، یکی از بنیان‌گذاران WazirX، مراحل دخالت جامعه در تصمیم‌گیری‌های مربوط به بازگشایی و برنامه‌های بازیابی پلتفرم را توضیح داده است.


این مراحل شامل اجرای یک نظرسنجی برای کمک به مشتریان در تصمیم‌گیری در مورد بازگشایی پلتفرم و بررسی راه‌حل‌هایی برای باز کردن توکن‌های تحت تأثیر هک می‌باشد.

خروج از نسخه موبایل