«Я предупредил Нишала о взломе WazirX, он первым не поверил»: вице-президент Cyvers

Как опытный криптоинвестор с многолетним опытом работы за плечами, я не могу не испытывать чувства тревоги, читая об инциденте со взломом WazirX. За прошедшие годы я стал свидетелем многочисленных кибератак на биржи, и всегда душераздирающе наблюдать такие инциденты, особенно когда их можно было предотвратить.

Майкл Перл, эксперт по кибербезопасности в Cyvers, который первоначально раскрыл информацию о взломе WazirX на сумму 234,9 миллиона долларов (около 2000 крор рупий), заявил, что 18 июля он связался с Нишалом Шетти, соучредителем WazirX, и сообщил ему о попытке взлома. Однако г-н Шетти поначалу усомнился в этом утверждении. В разговоре с индийским крипто-влиятельным человеком Адитьей Сингхом (дескриптор Twitter: Cryptooady) Майкл обсудил события 18 июля, когда неизвестным хакерам удалось проникнуть в мультиподписной кошелек WazirX, что привело к краже крупных криптовалют.

Майкл заявил, что команда Сайвера обнаружила чрезвычайно странное происшествие с помеченным кошельком 18 июля ранним утром. Этот кошелек быстро терял миллионы долларов в криптовалюте. Вскоре они пришли к выводу, что кошелек WazirX был серьезно скомпрометирован из-за быстрого опустошения. Однако команда Сайвера не получила никакого ответа от руководства WazirX в течение примерно 30 минут после сообщения о подозрительной активности. Майкл также упомянул, что связался с соучредителем WazirX Нишалом Шетти в WhatsApp через общего знакомого.

«У нас есть центр управления безопасностью в Сайверсе, и его руководитель около 10 утра сообщил нам, что слушайте, я вижу огромный взлом и знаю, что это кошелек WazirX… Несмотря на то, что WazirX не был нашим клиентом, мы оказали им любезность. связаться с ними до того, как мы стали публичными. Сначала я связался с Нишалом через WhatsApp, а затем перешел в Telegram. Сначала он хотел получить совершенно понятное доказательство. Поэтому мы отправили ему скриншоты, хэш, сканирование Ether, и он понял, что это настоящая сделка (так в оригинале)», — сказал Майкл.

Вы можете найти интервью между Майклом Перлом и Адитьей Сингхом на YouTube. В ходе разговора он упомянул, что, когда Шетти обнаружил, что кошелек WazirX взломан, он активировал свой центр кризисного управления, но, к сожалению, это произошло слишком поздно.

Майкл сказал: «Честно говоря, после того, как система была взломана, делать уже нечего. Важные действия, которые можно предпринять, в идеале должны быть реализованы заранее, а не после. Теперь все, что остается, — это оцените степень вреда и рассмотрите, какие возможные средства правовой защиты существуют.

Перл пояснила, что Cyvers обладает уникальными методами распознавания кошельков, связанных с биржами, независимо от статуса прямого клиента, путем мониторинга активности кошельков в блокчейне. Хотя он не смог раскрыть конкретные детали из соображений безопасности, он подтвердил, что Сайверс надежно выявил кошельки, причастные к инцидентам со взломом. Возможно, система не является безошибочной, но она выдает очень точные предупреждения.

Как преданный криптоинвестор, я твердо верю, что если бы команда WazirX внедрила системы мониторинга в реальном времени, они могли бы предотвратить досадный инцидент со взломом.

Майкл заявил: «Если бы WazirX изначально сотрудничал с нами, мы могли бы предупредить их заранее и потенциально избежать этой ситуации. Они стали жертвой вредоносного смарт-контракта, который был создан как бомба замедленного действия. Если бы мы следили за их кошельки, мы могли бы пометить смарт-контракт как подозрительный, и они могли бы принять превентивные меры.

Майкл заявляет, что хакер был сосредоточен на кошельке WazirX с множественным одобрением, типе кошелька, предназначенном для повышенной безопасности, поскольку несколько человек должны согласовывать любые модификации или изменения.

ВНИМАНИЕ Уважаемый WazirXIndia, наша система отметила несколько потенциально мошеннических транзакций, связанных с вашим кошельком Safe Multisig на базе сети ETH.

Сумма в размере около 234,9 миллионов долларов США с вашего счета была переведена на новый адрес. . Важно отметить, что каждая транзакция, судя по всему, была инициирована Tornado Cash, что вызывает обеспокоенность.

Мы рекомендуем вам проявлять осторожность и тщательно расследовать эти транзакции в целях вашей безопасности.

— Cyvers Alerts (@CyversAlerts) 18 июля 2024 г.

После киберограбления преступники перевели около 45 миллионов долларов из украденных средств через Tornado Cash — платформу, предназначенную для сокрытия происхождения денег. Перл объяснила, что, хотя Cyvers может отслеживать деньги в блокчейне, их становится значительно сложнее отслеживать, когда они смешиваются с другими транзакциями. Как правило, киберпреступники стремятся обменять украденную криптовалюту на традиционные средства или использовать ее на одноранговых (P2P) рынках, биржах со слабыми протоколами «Знай своего клиента» (KYC) или на незаконных торговых площадках.

Перл заявил, что, как и при открытии бизнеса, хакерство можно рассматривать как первый шаг. Однако важно отметить, что такого рода стартапы являются вредоносными, а генерируемый им капитал — это средства, полученные нечестным путем.

Когда его спросили о возможности WazirX вернуть украденные средства, Перл выразил скептицизм. Он пояснил, что только около 25% людей, которые пытаются вернуть средства через программу вознаграждений, обычно добиваются успеха — этот метод предполагает возврат средств от хакера жертве. Оставшуюся часть обычно можно вернуть лишь в минимальной сумме. Хакеры иногда могут предложить вернуть часть денег в обмен на выкуп, но такой метод ненадежен, когда дело касается восстановления средств. Перл предположил, что наиболее эффективная стратегия защиты своих денег — это в первую очередь предотвратить взлом.

Взлом WazirX существенно повлиял на криптовалютное сообщество в Индии. Более того, Перл подчеркнул тревожный факт: количество атак на централизованные биржи возросло на поразительные 900%. Несмотря на это, многие платформы продолжают доверять свою безопасность внутренним мерам вместо того, чтобы привлекать внешние фирмы по кибербезопасности, способные активно выявлять потенциальные атаки.

  

Смотрите также

2024-09-22 20:04