Liminal đổ lỗi thiết bị Wazirx bị xâm nhập cho các cáo buộc hack, Ui không chịu trách nhiệm

Liminal cũngcho biết rằng ví đa chữ ký của họ được thiết lập để cung cấp chữ ký thứ tư nếu WazirX cung cấp ba chữ ký khác. Điều này có nghĩa là kẻ tấn công chỉ cần xâm nhập ba thiết bị để thực hiện cuộc tấn công. Nhà cung cấp ví nói rằng ví được thiết lập theo cách này theo yêu cầu của WazirX.

Vào ngày 18 tháng 7, WazirX khẳng định rằng các khóa riêng tư của họ được bảo vệ bằng ví cứng. WazirX cho biết cuộc tấn công "bắt nguồn từ sự không phù hợp giữa dữ liệu hiển thị trên giao diện của Liminal và nội dung thực sự của giao dịch."

Theo báo cáo của Liminal, một trong số các thiết bị của WazirX đã khởi tạo một giao dịch hợp lệ liên quan đến token Gala Games (GALA). Đáp ứng, máy chủ của Liminal cung cấp một “safeTxHash,” xác nhận tính hợp lệ của giao dịch. Tuy nhiên, kẻ tấn công sau đó đã thay thế mã giao dịch này bằng một mã giao dịch không hợp lệ, làm cho giao dịch thất bại.

Theo quan điểm của Liminal, việc kẻ tấn công có thể thay đổi mã này ngụ ý rằng thiết bị của WazirX đã bị xâm nhập trước khi giao dịch được thử.

Kế đó, kẻ tấn công khởi tạo thêm hai giao dịch nữa: một chuyển tiền GALA và một chuyển tiền USDT (USDT). Trong mỗi trong ba giao dịch này, kẻ tấn công đã sử dụng một tài khoản quản trị WazirX khác nhau, tổng cộng ba tài khoản đã được sử dụng. Tất cả ba giao dịch đều thất bại.

Vì họ đã sử dụng "chi tiết giao dịch hợp lệ" này, máy chủ Liminal đã chấp nhận giao dịch và cung cấp chữ ký thứ tư. Kết quả là, giao dịch đã được xác nhận trên mạng Ethereum, dẫn đến việc chuyển tiền từ ví đa chữ ký chung đến tài khoản Ethereum của kẻ tấn công.

Liminal phủ nhận rằng máy chủ của họ là nguyên nhân khi dẫn đến việc hiển thị thông tin không chính xác qua giao diện Liminal. Thay vào đó, họ khẳng định rằng thông tin không chính xác được cung cấp bởi kẻ tấn công, người đã xâm nhập vào các máy tính của WazirX. Trong câu trả lời cho câu hỏi "Làm thế nào mà giao diện hiển thị một giá trị khác với nội dung thực tế trong giao dịch?" Liminal nói:

“Dựa trên nhật ký của chúng tôi, với ba thiết bị của các giao dịch chung của nạn nhân gửi các bộ lốc độc hại đến máy chủ của Liminal, chúng tôi có lý do tin rằng các máy cục bộ đã bị xâm nhập, tạo điều kiện cho kẻ tấn công truy cập hoàn toàn vào việc sửa đổi các sự đề cập và hiển thị chi tiết giao dịch đề dẫn lừa dối trên giao diện."

Liminal cũng khẳng định rằng máy chủ của họ được lập trình để tự động cung cấp chữ ký thứ tư nếu các quản trị viên của WazirX cung cấp ba chữ ký khác. "Liminal chỉ cung cấp chữ ký cuối cùng khi đủ số lượng chữ ký hợp lệ được nhận từ phía khách hàng," họ nói, bổ sung rằng trong trường hợp này, "giao dịch đã được ủy thác và ký bởi ba nhân viên của khách hàng chúng tôi."

Cái ví đa chức năng "được triển khai bởi WazirX theo cấu hình của họ từ trước khi làm việc với Liminal," và được "nhập" vào Liminal "theo yêu cầu của WazirX."

Bài đăng của WazirX khẳng định rằng họ đã triển khai "các tính năng bảo mật mạnh mẽ." Ví dụ, họ yêu cầu tất cả các giao dịch phải được xác nhận bởi bốn trong số năm người giữ khóa. Bốn trong số những chìa khóa này thuộc về nhân viên của WazirX và một thuộc về nhóm Liminal. Ngoài ra, họ yêu cầu ba trong số các người giữ khóa của WazirX phải sử dụng ví cứng. Tất cả các địa chỉ đích đều phải được thêm vào danh sách trước thời gian, WazirX nói, là "được ghi chú và tiện lợi trên giao diện bởi Liminal."

Mặc dù đã thực hiện tất cả các biện pháp phòng ngừa này, kẻ tấn công "có vẻ đã có khả năng ăn cắp những tính năng bảo mật đó, và vụ trộm được thực hiện." WazirX gọi cuộc tấn công "một sự kiện bất khả kháng nằm ngoài khả năng kiểm soát của [họ]." Tuy nhiên, họ hứa rằng họ "sẽ không bỏ sót bất kỳ điểm nào để xác định và phục hồi các khoản tiền."

Một ước lượng về $235 triệu bị mất trong cuộc tấn công của WazirX. Đó là vụ hack trung ương lớn nhất kể từ vụ khai thác DMM vào ngày 31 tháng 5, khi gây ra tổn thất lớn hơn $305 triệu.

Tạp chí: WazirX hackers đã chuẩn bị 8 ngày trước cuộc tấn công, những kẻ lừa đảo falsify tiền giấy cho USDT: Asia Express