أعقاب اختراق WazirX: الاشتباه في قيام قراصنة كوريا الشمالية بسرقة أموال من بورصة العملات المشفرة الهندية
تأثرت WazirX بخرق البيانات يوم الخميس، حيث خسرت الشركة أموالًا بقيمة 230 مليون دولار (حوالي 1,924 كرور روبية) بسبب المتسللين. على مدار الـ 24 ساعة الماضية، حدد المحللون والمسؤولون التنفيذيون في صناعة العملات المشفرة أسبابًا للاعتقاد بأن هذا الاختراق المتطور ربما يكون قد بدأه قراصنة كوريون شماليون، ربما يكونون مرتبطين بمجموعة Lazarus سيئة السمعة. وفي محادثة مع Gadgets360، قال كبير مسؤولي أمن المعلومات في Polygon، Mudit Gupta، إن هناك يقينًا بنسبة “80 بالمائة” حول تورط قراصنة كوريين شماليين في خرق بيانات WazirX.
تقدم صناعة العملات المشفرة النصائح عندما تؤكد WazirX على الأموال المسروقة
أكد WazirX أن الاختراق أدى إلى خسارة أموال تتجاوز 230 مليون دولار (حوالي 1,924 كرور روبية). دخلت البورصة في شراكة مع Liminal Custody Solutions في فبراير 2023 للمساعدة في تخزين العملات المشفرة بشكل آمن. في هذا الاختراق، تمكن المتسللون من الوصول إلى توقيعين من WazirX وواحد من Liminal لاختراق هذه المحفظة متعددة التوقيع حيث تم الاحتفاظ بالأموال المسروقة.
وفي الوقت نفسه، قدم المسؤولون التنفيذيون في صناعة العملات المشفرة رؤى ثاقبة حول حادثة WazirX، حتى أنهم علقوا على أمان بورصة العملات المشفرة.
قال أرجون فيجاي، المؤسس المشارك والمدير التنفيذي للعمليات في بورصة Giottus للعملات المشفرة، لأول مرة إنه لا ينبغي لأي بورصة أن تركز مثل هذا الجزء الكبير من قيمتها الإجمالية المحتفظ بها – في محفظة واحدة ساخنة معرضة دائمًا لخطر الانتهاك من قبل الجهات الفاعلة الضارة. وقد ردد غوراف أرورا، مؤسس Spenny، وهي منصة استثمارية، وجهات نظره.
“لو أنهم حددوا سقفًا لكل محفظة بمبلغ 25 مليون دولار أو حتى 50 مليون دولار، لما كنا نواجه هذه الكارثة. هذا كسل محض من جانب WazirX. ومن جانب ليمينال، كان ينبغي عليهم تنفيذ آلية أمنية لمنع المعاملات المشبوهة. قال أرورا: “نظرًا لأن Liminal ليس تطبيقًا لامركزيًا، فيمكنهم التدخل اليدوي لتأكيد مثل هذه المعاملات الكبيرة، ربما عبر مكالمة أو طريقة آمنة أخرى”.
زعم جوبتا من Polygon أن WazirX ليس لديه “أفراد أمن”. وقال لـ Gadgets360: “للمقارنة، لدى Coinbase أكثر من 200 شخص يقومون بالأمن والامتثال”، مشيرًا إلى أن خبيرًا أمنيًا داخليًا يمكنه إعداد الإجراءات والتأكد من اتباع أفضل الممارسات عند توقيع المعاملات وكذلك أثناء التحقق من كل شيء. يجري التوقيع.
لقد تواصلنا مع WazirX للحصول على تفاصيل حول ترتيباتها الأمنية الداخلية وننتظر الرد من بورصة العملات المشفرة.
WazirX Hack: كيف سرق المتسللون الأموال من شركة العملات المشفرة
وفي بيان تمت مشاركته مع Gadgets360، شرحت WazirX بالتفصيل كيف حدث الحادث يوم الخميس. “حدث هجوم إلكتروني في إحدى محافظنا متعددة التوقيع، والتي تم تشغيلها باستخدام البنية التحتية للمحفظة وحفظ الأصول الرقمية لشركة Liminal. كان للمحفظة ستة موقعين، خمسة من فريق WazirX وواحد من Liminal. خلال الهجوم السيبراني، كان هناك عدم تطابق بين المعلومات المعروضة على واجهة Liminal وما تم التوقيع عليه بالفعل. وقال فريق WazirX: “نشتبه في أن الحمولة قد تم استبدالها لنقل التحكم في المحفظة إلى مهاجم”.
وقالت البورصة، ومقرها مومباي، إن هذا الحادث وقع على الرغم من نشرها ميزات أمنية بما في ذلك منصة العقود الذكية Gnosis Safe multisig وسياسة القائمة البيضاء الخاصة بـ Liminal. تظل خدمات السحب والإيداع على المنصة متوقفة على WazirX بعد أن أوقفتها البورصة مؤقتًا يوم الخميس.
“هذا حدث قوة قاهرة خارجة عن سيطرتنا، لكننا لا نترك أي جهد لتحديد مكان الأموال واستعادتها. قالت البورصة يوم الجمعة في منشور على X (تويتر سابقًا): “لقد قمنا بالفعل بحظر بعض الودائع وتواصلنا مع المحافظ المعنية لاستردادها”.
