WazirX جایزه عظیم ۲۳ میلیون دلاری برای ردیابی ۲۳۴ میلیون دلار دارایی سرقت شده تعیین کرد

صرافی ارزهای دیجیتال هندی WazirX دارد پرده برداری کرد یک برنامه‌ی جایزه‌ی قابل توجه که تا سقف ۲۳ میلیون دلار برای بازیابی دارایی‌های سرقت‌شده در حمله‌ی سایبری اخیر ارائه می‌دهد. 

این حمله که یکی از کیف پول‌های چندامضایی این صرافی را هدف قرار داد، منجر به ضرر قابل توجه ۲۳۴ میلیون دلاری شد. در ابتدا، WazirX پاداشی معادل ۱۰،۰۰۰ دلار USDT برای اطلاعات عملی که می‌توانست منجر به مسدود کردن وجوه سرقت شده شود، به همراه ۵٪ پاداش برای مبالغ بازیابی شده، ارائه داد. با این حال، این پیشنهاد به دلیل بسیار ناچیز بودن با انتقاد مواجه شد.

در پاسخ به بازخوردها، WazirX مبلغ جایزه را به میزان قابل توجهی افزایش داد. آخرین به‌روزرسانی تا سقف ۲۳ میلیون دلار برای بازیابی موفقیت‌آمیز دارایی‌های سرقت‌شده ارائه می‌دهد. این پاداش برای تشویق هکرهای کلاه سفید و کارشناسان امنیتی برای کمک به ردیابی و بازیابی وجوه سرقت‌شده در نظر گرفته شده است. 

این برنامه به مدت سه ماه اجرا خواهد شد و امکان تمدید آن بر اساس پیشرفت و الزامات تلاش‌های بهبودی وجود دارد.

پیشینه حادثه

نقض امنیتی رخ داده است در ۱۸ جولای، منجر به خروج قابل توجهی از وجه از یکی از کیف پول‌های چندامضایی WazirX شد. این شرکت این نقض امنیتی را تأیید کرد و برای جلوگیری از ضررهای بیشتر، موقتاً تمام برداشت‌ها را متوقف کرد. نیشال شتی، یکی از بنیانگذاران، توضیح داد که این هک به دلیل فیشینگ نبوده، بلکه شامل فرآیندهای پیچیده چندامضایی بوده است.

شتی توضیح داده شده سه عضو تیم WazirX، که هر کدام از کیف پول‌های سخت‌افزاری جداگانه‌ای استفاده می‌کردند، تراکنش‌ها را امضا کردند. با وجود جدایی فیزیکی و بوک‌مارک‌های امن، این حمله شامل امضای نهایی Liminal، ارائه‌دهنده خدمات نگهداری WazirX، بود. 

پروژه‌های امیدبخش را کشف کنید...

پروژه‌های نویدبخش ...

(تبلیغات)

ادامه مقاله...

شتی تأکید کرد که هیچ کلید سخت‌افزاری از تیم WazirX به خطر نیفتاده است و روند امضای Liminal تحت بررسی دقیق است.

تحقیقات و اقدامات در حال انجام

WazirX در حال همکاری با متخصصان پزشکی قانونی است تا ممیزی کاملی از دستگاه‌های آسیب‌دیده و فرآیند امضا انجام دهد. این تحقیق با هدف تعیین اینکه آیا هیچ یک از دستگاه‌های WazirX به خطر افتاده‌اند یا اینکه حمله از نقاط ضعف سیستم Liminal سوءاستفاده کرده است، انجام می‌شود.

تجزیه و تحلیل پزشکی قانونی به روشن شدن نحوه امضای بار داده مخرب کمک می‌کند و بینشی در مورد اجرای حمله ارائه می‌دهد. شتی مطمئن تیم WazirX خستگی‌ناپذیر در تلاش است تا مشکل را حل کند و اعتماد را در جامعه بازسازی کند.