Wazirx, крупнейшая криптовалютная биржа в Индии, объявила о запуске программы вознаграждений для возврата активов на более чем $23 млн, украденных в результате недавней кибератаки на один из ее мультиподписных кошельков.
Соучредитель Wazirx Нишал Шетти, подчеркнул роль сообщества в возвращении украденных активов, написав на платформе социальных сетей X:
Сегодня мы запустили программу вознаграждений, чтобы помочь отслеживать, замораживать и возвращать украденные активы. Нам потребуется ваша помощь в распространении информации по всему миру.
Изначально Wazirx планировала выплату вознаграждений в размере $11,5 млн, но в последующем посте на X Шетти сообщил:
Общая сумма вознаграждения была обновлена до $23 млн.
Wazirx также поделилась подробностями программы вознаграждений, пригласив сообщество к участию в двух ключевых мероприятиях. Программа «Track & Freeze» предлагает вознаграждения до $10000 в USDT за полезную информацию, которая приведет к замораживанию украденных средств. Кроме того, программа «White Hat Recovery» обещает этичным хакерам 5% от суммы возвращенных средств.
Эта программа вознаграждений будет действовать в течение трех (3) месяцев с даты этого объявления. Однако указанный срок может быть изменен, то есть продлен или сокращен с уведомлением участников или без него, в зависимости от требований и результатов, — уточнила криптоплатформа.
В другом посте на X Шетти подчеркнул, что взлом не был связан с фишинг-атакой:
Взлом Wazirx не был вызван фишинг-ссылкой.
Он уточнил, что для атаки использовались три подписи от Wazirx, каждая из которых была выполнена с использованием разных аппаратных кошельков из разных мест, и что Liminal, поставщик кастодиальных услуг компании, был четвертым подписантом. Шетти написал:
Мы уверены, что аппаратные ключи любого из трех кошельков Wazirx НЕ были скомпрометированы … В конечном итоге, для этой атаки потребовались четыре разные подписи из четырех разных мест и двух сторон (Wazirx и Liminal).
Liminal настаивает, что их платформа не была взломана, утверждая, что их «комплексный судебный анализ» показывает, что «вредоносные транзакции» исходили из «скомпрометированных машин» Wazirx.
Ранее Wazirx сообщила, что подала заявление в полицию и предпринимает дальнейшие юридические действия. Кроме того, криптобиржа сообщила об инциденте Финансовой разведывательной службе (FIU) и Индийской группе реагирования на компьютерные инциденты (CERT-In) и связалась с более чем 500 биржами, чтобы заблокировать идентифицированные адреса.
