WazirX увеличивает вознаграждение за восстановление White Hat до $23 миллионов после взлома на $230 миллионов


🙄 Достаточно наслышаны о криптовалютах? Нет, мы тоже! Присоединяйтесь к Криптоклубу, чтобы быть в курсе всех последних сплетен, драматических событий и катания на американских горках в мире криптовалют. Ведь кому нужны тишина и покой, не так ли? Нажмите здесь, чтобы присоединиться к хаосу: 👇

Telegram Криптоклуб

Как опытный аналитик по кибербезопасности с обширным опытом в области криминалистики блокчейнов и реагирования на инциденты, я считаю, что решение WazirX увеличить вознаграждение за восстановление White Hat на 10% является разумным шагом в свете недавней кибератаки, в результате которой было украдено более 230 долларов США. миллион. Быстрая реакция биржи и прозрачность общения с общественностью заслуживают похвалы, поскольку они признали важность участия сообщества в решении таких сложных вопросов.

WazirX увеличил вознаграждение за восстановление White Hat на 10%, которое теперь составляет 23 миллиона долларов.

После разрушительной кибератаки из кошелька с мультиподписью было украдено более 230 миллионов долларов.

WazirX увеличивает награду за баунти

Биржа представила программу вознаграждений как средство возмещения потерянных средств, приглашая к международному сотрудничеству этических хакеров, специалистов по кибербезопасности и экспертов по блокчейну. Первоначально они предложили вознаграждение в размере 5%, что эквивалентно 11,5 миллионам долларов. Следуя рекомендациям известного исследователя блокчейнов ZachXBT, они впоследствии увеличили вознаграждение до 10%.

В ответ на комментарии Zachxbt мы увеличили вознаграждение за восстановление White Hat до щедрых 10 % или примерно 23 миллионов долларов США.

Хакеры в белых шляпах, специалисты по расследованию блокчейнов и специалисты по кибербезопасности приглашаются к сотрудничеству с нами в этом важном проекте, обеспечивающем безопасность и подлинность… (конкретной вещи или системы)

— WazirX: Индийская биткойн-биржа Ka (@WazirXIndia), 21 июля 2024 г.

WazirX разработал две отдельные программы вознаграждений. Первый из них, под названием «Отслеживание и замораживание», предусматривает вознаграждение в размере до 10 000 долларов США в долларах США за предоставление информации, позволяющей заморозить украденные средства. Второй вариант называется «White Hat Recovery» и предлагает 10% долю от возвращенной суммы тем, кто способен вернуть украденные средства.

Как аналитик я бы сказал это так: программа вознаграждений стартует через три месяца после ее объявления. Тем не менее, его продолжительность может быть изменена в зависимости от результатов и развивающихся потребностей.

После взлома WazirX приостановил торговлю, чтобы решить проблему поддержания равного баланса между токенами криптовалюты и базовыми активами.

Основатель WazirX заявил, что это не была фишинговая атака

Нишал Шетти, основатель WazirX, ясно дал понять на своей платформе, что недавнее нарушение безопасности не было связано с фишинговой атакой. Вместо этого он описал инцидент следующим образом: в несанкционированной транзакции были задействованы три отдельных устройства, принадлежащих WazirX, каждое со своим аппаратным кошельком и расположенных в разных местах, а также одно от Liminal, их кастодиальной службы.

Согласно нашей первоначальной проверке, никаких признаков взлома в системах WazirX обнаружено не было. В настоящее время проводится тщательное расследование внешней судебно-медицинской группы для проверки этих выводов.

Шетти пояснил, что безопасность аппаратных ключей трех кошельков не была подвергнута опасности во время атаки. Это связано с тем, что для взлома потребовалось четыре отдельные подписи от двух отдельных объектов — WazirX и Liminal, расположенных в разных областях. Команды обеих компаний подтвердили, что у них не было никаких нарушений.

WazirX принял меры, подав отчеты в Подразделение финансовой разведки (FIU) и Индийскую группу реагирования на компьютерные чрезвычайные ситуации (CERT-In), а также связавшись с более чем 500 другими биржами, чтобы предотвратить транзакции с выявленных подозрительных адресов.

В настоящее время платформа проходит тщательное расследование уязвимостей безопасности и выполняет комплексный анализ данных с целью усиления мер безопасности и возобновления штатных функций. Пользователи могут ожидать, что их процессы вывода средств будут восстановлены в ближайшее время.

Недавно Шетти в своем твите признал преданность команды решению проблемы, заверив, что, хотя это может занять некоторое время, они полны решимости не сдаваться.

Смотрите также

2024-07-22 18:09