WazirX увеличивает вознаграждение за восстановление White Hat до $23 миллионов после взлома на $230 миллионов

WazirX увеличил вознаграждение за восстановление White Hat на 10%, которое теперь составляет 23 миллиона долларов.

Этот шаг последовал за серьезной кибератакой, в результате которой из кошелька с мультиподписью было украдено более 230 миллионов долларов.

WazirX увеличивает награду за баунти

В качестве способа вернуть средства биржа объявила о программе вознаграждений, призывающей к глобальному участию хакеров, специалистов по кибербезопасности и аналитиков блокчейна. Первоначально они установили вознаграждение в размере 5% в размере $11,5 млн. Позже, основываясь на отзывах популярного исследователя блокчейнов ZachXBT, они увеличили эту цифру до 10%.

Основываясь на отзывах @zachxbt, мы увеличили вознаграждение за восстановление White Hat до 10%, то есть до 23 миллионов долларов.

Мы приглашаем хакеров в белых шляпах, экспертов по криминалистике блокчейнов и специалистов по кибербезопасности со всего мира присоединиться к этой важной миссии и защитить целостность… https://t.co/WasoyJT5UX

– WazirX: Индийская биткойн-биржа Ka (@WazirXIndia), 21 июля 2024 г.

WazirX разработал две конкретные награды. Первый из них, «Отслеживать и заморозить», предлагает до 10 000 долларов США за информацию, которая позволит заморозить украденные средства. Второй — возврат White Hat, который составляет 10% от взысканной суммы для тех, кто способен вернуть украденные средства.

Баунти-программа будет действовать в течение трех месяцев с даты объявления. Однако возможно продление или сокращение в зависимости от результатов и требований.

Примечательно, что после взлома WazirX временно приостановил торговлю, чтобы решить трудности с поддержанием соотношения 1:1 между токенами и активами.

Основатель WazirX заявил, что это не была фишинговая атака

Основатель WazirX Нишал Шетти также пояснил X, что недавний взлом не был вызван фишинговой атакой. Он пояснил, что в инциденте участвовали три подписи с разных устройств WazirX с отдельными аппаратными кошельками, каждый из которых расположен в разных местах, и четвертая от Liminal, их поставщика услуг по хранению.

По предварительному анализу, в устройствах WazirX не обнаружено никаких признаков компрометации, и для подтверждения этого проводится внешняя судебная экспертиза.

Шетти далее пояснил, что аппаратные ключи трех кошельков не были скомпрометированы, поскольку для атаки потребовалось четыре разные подписи из четырех мест и двух сторон: WazirX и Liminal. Команда последнего подтвердила, что взлома не произошло.

С тех пор WazirX подал заявление в полицию в Подразделение финансовой разведки (ПФР) и Индийскую группу реагирования на компьютерные чрезвычайные ситуации (CERT-In) и связался с более чем 500 биржами, чтобы заблокировать идентифицированные адреса.

Кроме того, платформа проводит проверку безопасности и полную криминалистическую оценку данных для решения проблем безопасности и возвращения к нормальной работе. Пользователей также заверили, что вывод средств вернется в ближайшее время.

В недавнем твите Шетти высоко оценил усилия команды по решению проблемы, заявив, что для решения проблемы потребуется время, но они не остановятся.