Hast du genug von der deutschen Bürokratie und Politik? 🌍🤯 Dann ist unser Kanal genau das Richtige für dich! Hier gibt's nicht nur die heißesten Krypto-News, sondern auch eine Prise Sarkasmus und Spaß! 🚀😎
👉Beitreten zu Telegramm
Als erfahrener Cybersicherheitsanalyst mit umfangreicher Erfahrung in der Untersuchung hochkarätiger Krypto-Hacks habe ich den WazirX-Hack-Vorfall vom 18. Juli 2024 aufmerksam verfolgt. Mit über einem Jahrzehnt Erfahrung auf dem Buckel habe ich einiges davon gesehen ausgefeilte Angriffe, und dieser scheint besonders komplex zu sein, da er eine Diskrepanz zwischen den auf der Liminal-Schnittstelle angezeigten Daten und den tatsächlichen Transaktionsinhalten ausnutzt.
Am Donnerstag, den 18. Juli 2024, kam es bei der indischen Kryptowährungsbörse WazirX zu einem schweren Sicherheitsvorfall, der zum Diebstahl digitaler Vermögenswerte im Wert von etwa 230 Millionen US-Dollar führte. Dieses unglückliche Ereignis hat dazu geführt, dass sich die Benutzer Sorgen um ihre Investitionen machen und unsicher sind, ob die Plattform in der Lage sein wird, die gestohlenen Gelder zurückzubekommen.
WazirX-Hack: Was genau ist passiert?
WazirX gab über seine Social-Media-Plattform „X“ bekannt, dass eines seiner Multisig-Wallets, das seit Februar 2023 im Einsatz war, gehackt wurde. Diese Wallet, die durch das Digital Asset Custody- und Wallet-System von Liminal gesichert ist, erforderte für alle Transaktionen die Genehmigung von drei Vertretern von WazirX und einem von Liminal.
Trotz der implementierten Sicherheitsvorkehrungen stellten die Angreifer eine Diskrepanz zwischen den auf der Benutzeroberfläche von Liminal angezeigten Transaktionsdetails und den tatsächlichen Transaktionsdaten fest. Durch die Ausnutzung dieser Ungleichheit gelang es den Angreifern, den Transaktionsinhalt erfolgreich zu manipulieren und so die Kontrolle über das zugehörige Wallet zu erlangen.
Als Analyst habe ich herausgefunden, dass der Sicherheitsvorfall sich direkt auf das Ethereum-Multisig-Wallet von WazirX auswirkte und zum Diebstahl von etwa 15.298 Ether (ETH) und verschiedenen ERC-20-Token führte. Anschließend wandelten die Angreifer andere Vermögenswerte, darunter Shiba Inu (SHIB), Polygon (MATIC) und Pepe Coin (PEPE), in Ethereum um und sammelten eine Gesamtsumme von rund 59.097 ETH an, die zum aktuellen Marktpreis einen unglaublichen Wert von 218 Millionen US-Dollar hat.
WazirX stellt Update zum Hack bereit und ergreift sofortige Maßnahmen
Als Reaktion auf den Sicherheitsvorfall stoppte WazirX umgehend die Auszahlung von INR und Kryptowährungen, um die verbleibenden Gelder zu schützen. Sie erstatteten außerdem Anzeige bei der Polizei und benachrichtigten die Financial Intelligence Unit (FIU) und CERT-In, Indiens wichtigste Behörden für die Bearbeitung von Cyber-Vorfällen. Darüber hinaus kontaktierte WazirX mehr als 500 Börsen, um die identifizierten verdächtigen Konten zu sperren.
Darüber hinaus wird angenommen, dass mehrere Handelsplattformen bei der laufenden Untersuchung zusammenarbeiten. Vorläufig deuten die Entdeckungen von WazirX auf einen komplexen Hack hin, der auf die Schnittstelle der Börse und den von Liminal durchgeführten Verifizierungsprozess abzielte.
WazirX und Liminal haben Vorwürfe ausgetauscht, wobei jede Partei die andere für Sicherheitslücken verantwortlich machte. Liminal besteht darauf, dass ihr System unversehrt blieb, behauptet jedoch, dass der Verstoß auf Schwachstellen in der Börseninfrastruktur von WazirX zurückzuführen sei.
Die Wiederherstellungsbemühungen von WazirX
Als Forscher, der sich mit den Feinheiten dieses Cyberkriminalitätsfalls befasst, kann ich nicht umhin, die Komplexität anzuerkennen, die mit der Wiederbeschaffung der gestohlenen Ethereum-Gelder verbunden ist. Spot on Chain, ein angesehener On-Chain-Datenanbieter, hat Licht auf eine besorgniserregende Entwicklung geworfen: Die Ethereum-Bestände des Hackers sind seit der Liquidation der gestohlenen Vermögenswerte erheblich gewachsen. Dies ist besorgniserregend, da der Übeltäter Tornado Cash, einen hochentwickelten Mischdienst, eingesetzt hat, um die Spur über Herkunft und Ziel der Gelder zu verschleiern. Folglich wird unser Bemühen, diese Vermögenswerte aufzuspüren und zurückzugewinnen, zu einem komplizierten und herausfordernden Unterfangen.
Als Forscher, der den jüngsten Hack auf WazirX verfolgt, kann ich berichten, dass die Börse proaktive Maßnahmen ergreift, um die Situation anzugehen. Sie arbeiten mit forensischen Experten und Strafverfolgungsbehörden zusammen, um die gestohlenen Gelder aufzuspüren und die Täter zu fassen. Darüber hinaus hat sich die Krypto-Community hinter WazirX gestellt und bietet in verschiedenen Formen Unterstützung bei der Wiedereinziehung von Geldern an.
Trotz der unternommenen Versuche stellen die Komplexität des Cyberangriffs und die Beteiligung von Mixern wie Tornado Cash erhebliche Herausforderungen bei der Wiedererlangung der gestohlenen Vermögenswerte dar. Dennoch verbleiben die meisten der unrechtmäßig erworbenen Gewinne, die in Ethereum umgewandelt werden, im Portemonnaie des Hackers.
Das Verbot dieser Kryptowährungs-Wallets durch verschiedene Börsen hätte die Gelder möglicherweise stationär gehalten. Diese Situation gibt jedoch Anlass zu Optimismus für eine mögliche Erholung der Fonds. Wenn der WazirX-Hacker jedoch die ETH-Gelder an Tornado Cash verschiebt, könnten die Chancen, die Gelder zurückzugewinnen, erheblich sinken.
Um den Vorfall noch komplizierter zu machen, besteht der Verdacht, dass das berüchtigte nordkoreanische Hacker-Kollektiv Lazarus für den WazirX-Exploit verantwortlich sein könnte. Lazarus ist für seine Beteiligung an verschiedenen hochkarätigen Cyber-Angriffen auf Krypto-Börsen und Finanzinstitute auf der ganzen Welt bekannt, und die Beteiligung von Lazarus macht die Situation noch komplexer. Diese Entdeckung unterstreicht die fortgeschrittene und globale Dimension der Bedrohung und kann den Wiederherstellungsprozess möglicherweise weiter erschweren.
Folgendes müssen WazirX-Investoren wissen:
WazirX-Investoren kämpfen derzeit mit der Frage, ob sie ihre Investitionen zurückerhalten können. Mehrere Elemente werden das Endergebnis beeinflussen:
1. Rückverfolgungs- und Wiederherstellungsbemühungen:
Als Cyber-Forensik-Analyst kann ich Ihnen versichern, dass die Zusammenarbeit zwischen forensischen Ermittlungen und Strafverfolgungsbehörden sowie die internationale Zusammenarbeit eine entscheidende Rolle für den Ausgang dieser Situation spielen werden. Die Verfolgung der Geldbewegungen und die Beschlagnahme oder Wiederbeschaffung von Vermögenswerten erfordert ausgefeilte Cyber-Forensik-Fähigkeiten und globale Koordination. Basierend auf der jüngsten Ankündigung von WazirX bezüglich ihres Hacks scheint es, dass ihr forensisches Team aktiv daran beteiligt ist, was die Chancen erhöht, dass Anleger ihre Verluste wiedererlangen können.
2. Community-Unterstützung:
Die Einbindung des gesamten Kryptowährungs-Ökosystems, bestehend aus Börsen und Blockchain-Analyseunternehmen, kann die Chancen, gestohlene digitale Vermögenswerte zu identifizieren und zurückzugewinnen, erheblich verbessern. Darüber hinaus hat die indische Börse mehr als 500 Kryptowährungs-Exchange-Plattformen (CEXs) kontaktiert, um eine Zusammenarbeit zu suchen, was den Wiederherstellungsprozess möglicherweise beschleunigen könnte.
3. Rechtliche Schritte:
Die von WazirX als Reaktion auf die rechtliche Angelegenheit ergriffenen Maßnahmen, wie etwa die Einreichung eines Polizeiberichts und die Benachrichtigung der Aufsichtsbehörden, werden erhebliche Auswirkungen auf die Situation haben. Diese Maßnahmen könnten möglicherweise zur Identifizierung und Festnahme der Täter und sogar zur Wiedererlangung einiger der unterschlagenen Vermögenswerte führen.
4. Vergütungspläne:
Wenn meine Gelder als Krypto-Investor leider gestohlen werden und nicht vollständig von WazirX zurückgefordert werden können, bietet WazirX möglicherweise verschiedene Entschädigungspläne an, um den Schlag für die betroffenen Anleger zu mildern. Zu diesen Lösungen könnten der Abschluss von Versicherungspolicen, die Einrichtung eines Wiederherstellungsfonds oder die Suche nach alternativen Methoden zur Minimierung des verursachten Schadens gehören.
5. Verwendung von Tornado Cash:
Als Finanzanalyst bin ich auf Berichte von Kriminellen gestoßen, die berüchtigte Krypto-Mixer wie Tornado Cash nutzen, um gestohlene Vermögenswerte zu waschen, insbesondere solche, die mit dem WazirX-Börsen-Exploit in Zusammenhang stehen. Wenn es diesen Exploits gelingt, die unrechtmäßig erworbenen Kryptogelder an Tornado Cash zu transferieren, wird die Wahrscheinlichkeit einer erfolgreichen Wiederherstellung äußerst gering. Daher ist es für die Börse unerlässlich, schnell zu handeln und die mit den Angreifern verbundenen Wallets einzufrieren, bevor weiterer Schaden entsteht.
6. Kein Insider-Job:
Als Analyst würde ich Nischal Shettys Aussage wie folgt umformulieren: Ich, Nischal Shetty, Gründer von WazirX, bestritt Vorwürfe, wonach ein Insider für den Hack verantwortlich sei. Wenn dies zutrifft, wäre der Wiederherstellungsprozess einfacher gewesen. Dennoch wird die Situation durch die Beteiligung einer hochentwickelten Hackergruppe und die Nutzung komplexer Plattformen wie Tornado Cash noch komplizierter.
In seinem Beitrag zu X erklärte er, dass der Cyberangriff auf eine Diskrepanz zwischen den auf der Plattform von Limital angezeigten Informationen und den wahren Details der Transaktion zurückzuführen sei. Während des Hacking-Vorfalls gab es eine Diskrepanz zwischen den auf der Schnittstelle von Limital angezeigten Daten und den authentischen Inhalten, die signiert wurden. Wir gehen davon aus, dass es dem Angreifer gelungen ist, die Payload auszutauschen, um die Kontrolle über das Wallet zu erlangen.
Weiterlesen
- EUR THB PROGNOSE
- EUR CHF PROGNOSE
- USD CHF PROGNOSE
- EUR HUF PROGNOSE
- XRP PROGNOSE. XRP Kryptowährung
- EUR RUB PROGNOSE
- EUR BRL PROGNOSE
- EUR HKD PROGNOSE
- USD CAD PROGNOSE
- STMX PROGNOSE. STMX Kryptowährung
2024-07-20 10:40