Wenige Stunden nachdem die bekannte indische Kryptowährungsbörse WazirX einem Cyberangriff zum Opfer fiel, der zu einem Verlust von über 230 Millionen US-Dollar führte, gab das Unternehmen seine vorläufigen Erkenntnisse in diesem Zusammenhang bekannt.

„Auf eines unserer Multisig-Wallets kam es zu einem Cyberangriff, bei dem über 230 Millionen Dollar verloren gingen. Dieses Wallet wurde ab Februar 2023 unter Nutzung der Dienste der digitalen Vermögensverwahrung und Wallet-Infrastruktur von Liminal betrieben“, sagte WazirX.

Das Web3-Sicherheitsunternehmen Cyvers hatte zunächst mehrere verdächtige Transaktionen entdeckt, bei denen 234,9 Millionen US-Dollar aus der Wallet der Börse an eine neue Adresse verschoben wurden.

Dies war bereits am Donnerstag in einem Beitrag auf „X“ angekündigt worden.

Als der Hack öffentlich bekannt wurde, hatte der Angreifer bereits zahlreiche Vermögenswerte, darunter Tether, Pepe und Gala, gegen Ether getauscht.

Wallet-Konfiguration und Sicherheitsverletzungen

Das Unternehmen erläuterte in seiner Erklärung den Konfigurationsmechanismus des Wallets und wie es zu dem Verstoß gekommen sein könnte.

„Das Wallet hatte sechs Unterzeichner – fünf von unserem WazirX-Team und einen von Liminal, die für die Transaktionsüberprüfungen verantwortlich waren. Eine Transaktion erfordert normalerweise die Genehmigung von drei der WazirX-Unterzeichner (alle drei verwenden Ledger Hardware Wallets aus Sicherheitsgründen), gefolgt von der endgültigen Genehmigung durch Liminals Unterzeichner. Zur Verbesserung der Sicherheit gab es auch eine Richtlinie zur Whitelist von Zieladressen. Diese Whitelist-Adressen wurden von Liminal auf der Schnittstelle gekennzeichnet und bereitgestellt; folglich konnte das WazirX-Team Transaktionen an die besagten Whitelist-Adressen einleiten.“

Wie kam es zu dem Angriff?

„Der Cyberangriff beruhte auf einer Diskrepanz zwischen den auf der Liminal-Schnittstelle angezeigten Daten und dem tatsächlichen Inhalt der Transaktion. Während des Cyberangriffs gab es eine Diskrepanz zwischen den auf der Liminal-Schnittstelle angezeigten Informationen und dem, was tatsächlich unterzeichnet wurde. Wir vermuten, dass die Nutzlast ersetzt wurde, um die Kontrolle über die Brieftasche an einen Angreifer zu übertragen.“

Laut Angaben des Unternehmens verfügt es über „robuste“ Sicherheitsfunktionen, darunter die Multisig-Smart-Contract-Plattform Gnosis Safe und die Whitelist-Richtlinie von Liminal.

„Obwohl wir alle notwendigen Schritte unternommen haben, um die Vermögenswerte unserer Kunden zu schützen, scheinen die Cyber-Angreifer möglicherweise solche Sicherheitsfunktionen durchbrochen zu haben, und so kam es zum Diebstahl“, hieß es.

Maßnahmen des Unternehmens

WazirX erklärte, dass es sich bei dem Vorfall um einen Vorfall „höherer Gewalt“ außerhalb seiner Kontrolle gehandelt habe, das Unternehmen jedoch sein Bestes tue, um die Gelder aufzufinden und zurückzuerhalten.

Wir haben bereits einige Einzahlungen blockiert und die betroffenen Wallets zur Wiederherstellung kontaktiert. Wir stehen mit den besten Ressourcen in Kontakt, die uns bei diesem Vorhaben helfen können.

The post Update zum Cyberangriff WazirX: Unternehmen gibt erste Erkenntnisse bekannt appeared first on Invezz