الأمن السيبراني Cryptocurrency, Exchange, WazirX, أمني, تخسر, خرق, دولار, في, كبير, مليون eshrag يوليو 19, 2024 0 تعليقات

WazirX Cryptocurrency Exchange تخسر 230 مليون دولار في خرق أمني كبير

19 يوليو 2024غرفة الأخبارالعملة المشفرة / الجرائم الإلكترونية

أكدت بورصة العملات المشفرة الهندية WazirX أنها كانت هدفًا لخرق أمني أدى إلى سرقة أصول العملات المشفرة بقيمة 230 مليون دولار.

“وقع هجوم إلكتروني في أحد مواقعنا [multi-signature] محافظ تنطوي على خسارة أموال تتجاوز 230 مليون دولار”. قال بالوضع الحالي. “تم تشغيل هذه المحفظة باستخدام خدمات حفظ الأصول الرقمية والبنية التحتية للمحفظة التابعة لشركة Liminal اعتبارًا من فبراير 2023.”

وقالت الشركة التي يقع مقرها في مومباي إن الهجوم نشأ عن عدم التطابق بين المعلومات التي تم عرضها على واجهة Liminal وما تم التوقيع عليه بالفعل. وقالت إنه تم استبدال الحمولة لنقل التحكم في المحفظة إلى مهاجم.

شركة حفظ العملات المشفرة Liminal هي واحدة من الموقعين الستة على المحفظة وهي مسؤولة عن التحقق من المعاملات.

“تظهر تحقيقاتنا الأولية أن إحدى محافظ العقود الذكية متعددة التوقيعات التي تم إنشاؤها خارج النظام البيئي Liminal قد تعرضت للاختراق،” Liminal قال في سلسلة من المشاركات التي تمت مشاركتها على X.

“ومن الجدير بالذكر أيضًا أن جميع محافظ WazirX التي تم إنشاؤها على منصة Liminal تظل آمنة ومحمية. وفي الوقت نفسه، تمت جميع المعاملات الضارة إلى عناوين المهاجم من خارج منصة Liminal.”

شركة تحليلات Blockchain Elliptic قال يحمل الهجوم جميع السمات المميزة للجهات الفاعلة في مجال التهديد في كوريا الشمالية، وأن المهاجمين قد اتخذوا خطوة مبادلة أصول العملات المشفرة مقابل إيثريوم باستخدام خدمات لا مركزية مختلفة.

وقد كرر ذلك أيضًا باحث العملات المشفرة ZachXBT على X، الذي قال “يحتوي اختراق WazirX على علامات محتملة لهجوم مجموعة Lazarus (مرة أخرى).”

الجهات الفاعلة التهديدية المرتبطة بكوريا الشمالية لديها رقم قياسي ل تنظيم الهجمات السيبرانية تستهدف قطاع العملات المشفرة منذ عام 2017 على الأقل كوسيلة للالتفاف على العقوبات الدولية المفروضة على البلاد.

وفي وقت سابق من هذا العام، قالت الأمم المتحدة إنها تحقق في 58 عملية اقتحام مشتبه بها نفذتها جهات فاعلة من الدول القومية بين عامي 2017 و2023 وحققت إيرادات غير مشروعة بقيمة 3 مليارات دولار لمساعدتها على تطوير برنامجها للأسلحة النووية.

ويأتي هذا الكشف على خلفية عملية منسقة لإنفاذ القانون تحمل الاسم الرمزي Spincaster والتي أغلقت شبكات الاحتيال التي تحقق أرباحًا غير مشروعة من التصيد الاحتيالي للموافقة، وهو تكتيك شائع يتم من خلاله سرقة الأموال من خلال تطبيقات العملات المشفرة المزيفة وعمليات الاحتيال الرومانسية (المعروفة أيضًا باسم ذبح الخنازير). وتشير التقديرات إلى أنه تم سرقة ما يصل إلى 2.7 مليار دولار باستخدام هذه الطريقة منذ مايو 2021.

“من خلال تقنية التصيد الاحتيالي للموافقة، يخدع المحتال المستخدم للتوقيع على معاملة blockchain ضارة تمنح عنوان المحتال الموافقة على إنفاق رموز محددة داخل محفظة الضحية، مما يسمح للمحتال بعد ذلك باستنزاف عنوان الضحية من تلك الرموز المميزة حسب الرغبة،” Chainalogy قال.

وجدت هذه المادة مثيرة للاهتمام؟ اتبعنا تويتر و ينكدين لقراءة المزيد من المحتوى الحصري الذي ننشره.

Source link