Gerade eingetroffen: Liminal behauptet, keine Verantwortung für den 230-Millionen-Dollar-WazirX-Wallet-Hack zu übernehmen

Hast du genug von der deutschen Bürokratie und Politik? 🌍🤯 Dann ist unser Kanal genau das Richtige für dich! Hier gibt's nicht nur die heißesten Krypto-News, sondern auch eine Prise Sarkasmus und Spaß! 🚀😎

👉Beitreten zu Telegramm


Als erfahrener Cybersicherheitsanalyst mit umfangreicher Erfahrung im Kryptowährungsaustausch und der Sicherheit digitaler Vermögenswerte finde ich das anhaltende Schuldzuweisungsspiel zwischen WazirX und Liminal Custody im Zusammenhang mit dem 230-Millionen-Dollar-Hack beunruhigend. Meine Besorgnis wird noch größer, wenn ich die neuesten Entwicklungen zu diesem Vorfall lese, die Fragen zur Sicherheit von Investitionen auf diesen Plattformen aufgeworfen haben.

WazirX und Liminal Custody sind derzeit in einen hitzigen Streit nach dem 230-Millionen-Dollar-Hack auf die indische Börse WazirX verwickelt, wobei jede Partei der anderen die Schuld für die Sicherheitsverletzung gibt. Dieser Vorfall betraf drei WazirX-Wallets und löste bei den Kunden Bedenken hinsichtlich der Sicherheit ihrer Investitionen aus.

Liminal übernimmt keine Verantwortung für den WazirX-Hack

WazirX räumte in einem Social-Media-Beitrag eine Diskrepanz zwischen den auf der Benutzeroberfläche von Liminal angezeigten Daten und den tatsächlichen Transaktionsdetails ein. Sie meldeten diesen Vorfall den Behörden, darunter der Polizei und CERT-In.

Nischal Shetty, CEO von WazirX, erwähnte, dass es sich bei dem Problem um eine Multisignatur-Wallet handelte, die die Depotdienste von Liminal nutzte.

Gerade eingetroffen: Liminal behauptet, keine Verantwortung für den 230-Millionen-Dollar-WazirX-Wallet-Hack zu übernehmen

Als Krypto-Investor bin ich auf widersprüchliche Berichte bezüglich des jüngsten Hacks auf der Plattform von Liminal Custody gestoßen. Liminal hat jedoch eine offizielle Erklärung veröffentlicht, in der klargestellt wird, dass die Infrastruktur selbst nicht beeinträchtigt wurde. In der Erklärung wurde offengelegt, dass eine Wallet, die auf Wunsch von WazirX mit ihrem System verbunden war, Ziel des Angriffs wurde. Dieses Wallet wurde als 4-aus-6-Multisig-Wallet konfiguriert, wobei WazirX drei Schlüssel und Liminal einen hält.

Durch ihre Untersuchung stellte Liminal fest, dass der Eingriff auf den Geräten von WazirX stattfand, insbesondere dort, wo Angreifer Payloads einführten, um die notwendigen Signaturen für die Durchführung nicht autorisierter Transaktionen zu erhalten.

Nordkoreanischer Hacker vermutet

Basierend auf Informationen des Kryptowährungs-Sicherheitsunternehmens Elliptic geht man davon aus, dass die für den Cyberangriff verantwortlichen Personen nach Nordkorea zurückverfolgt werden können. Zuvor war dieselbe Hackergruppe auch in andere hochkarätige Krypto-Raubüberfälle verwickelt. Um ihre böswilligen Aktivitäten auszuführen, infiltrierten sie erfolgreich die Geräte von WazirX-Benutzern und erlangten die erforderlichen Transaktionssignaturen.

Als Krypto-Investor bin ich auf den Bericht von Liminal gestoßen, in dem die Methoden beschrieben werden, mit denen Angreifer Signaturen für ihre böswilligen Aktivitäten erhalten. Sie erklärten, dass die Signaturen durch Manipulation mehrerer kompromittierter Geräte erlangt wurden.

Die Angreifer verwendeten Man-in-the-Middle-Techniken (MIM) und clientseitige Hacks, um den Signaturprozess zu stören und die erforderlichen Genehmigungen für die Überweisung von Geldern auf ihre eigenen Konten zu erhalten.

Dies ist ein aktuelles Update, bitte schauen Sie noch einmal vorbei, um mehr zu erfahren

Weiterlesen

2024-07-19 19:01