Неделю назад на адреса криптобиржи было совершено покушение в виде хакерской кибератаки. В результате с мультисиг-кошелька пропала крупная сумма активов. Один из соучредителей биржи Нишал Шетти заявил о готовности выплатить за содействие премию в размере 23 млн долларов. При этом он подчеркнул, что что вознаграждение подразумевает выплату за содействие в отслеживании, заморозке и в этичном восстановлении утраченной суммы. Он также акцентирует внимание криптосообщества на том, что инцидент не был следствием фишинговых действий, однако вовлекал в процесс сразу несколько подписантов и аппаратных криптокошельков. Одновременно с тем свою информацию предоставил по факту инцидента провайдер сберегания средств криптобиржи сервис Liminal, приписывающий возникшие нарушения машинам WazirX, скомпрометировавшим свою функциональность.
Биржи активирует процедуру поощрения и объясняет нюансы по совершенной атаке
WazirX – ведущая и одна из самых крупных криптобирж Индии, понесла от незаконной деятельности хакеров ущерб, и утратила огромную сумму со своих криптокошельков. Руководство платформы уже объявило о решимости восстановить потерянные активы и с этой целью запрашивает помощь криптосообщества. Суммарно планируется реабилитировать активы объемом свыше 230 миллионов долларов. Средства были похищены с одного из мультисиг-кошельков площадки WazirX.
Один из главных основателей этой платформы Нишал Шетти уже выступил с заявлением о том, что роль криптосообщества в этом процессе просто незаменима и очень значима. В своем аккаунте социальной площадки Х он дал следующий комментарий:
«Сегодня, в воскресенье, 21 июля, нашей платформой запущена комплексная программа восстановления утраченных активов. Она призвана помочь команде и правоохранительной структуре в процессе отслеживания и замораживания криптоактивов, похищенных у нас. Также эта премиальная программа предполагает восстановление в полном объеме украденных средств. Нам необходимо участие всего сообщества на международном уровне».
Сперва руководство криптобиржи объявляло о вознаграждении суммой в 11,5 миллионов долларов, однако позже это решение было изменено, и в итоге помощникам и активным участникам запланировано выплатить в два разу большую сумму поощрения. Теперь она составляет 23 миллиона долларов.
Одновременно команда WazirX начала делиться особенностями программы премирования, обращаясь к сообществу с предложением принять активное участие сразу в двух базовых направлениях. В формате программы «Отслеживания с заморозкой» – Track&Freeze обещано вознаграждение в сумме до 10 тысяч долларов, которые будут зачислены на кошелек помощников в стейблкоине USDT. Предполагается, что в результате взаимодействия с сообществом будет проведен результативный поиск и блокировка активов. Еще одно направление программы –WhiteWhatRecovery –восстановление похищенных активов хакерами, работающими по белым схемам. За их участие криптобиржа WazirX обещает заплатить мотивационную сумму размером 5% от общего объема восстановленных средств.
Программа рассчитана на три месяца, начиная с даты оглашения. Однако это формальный срок, так заявляет криптобиржа. Он будет зависеть от реальных результатов либо их отсутствия. Причем срок может изменяться как в большую, так и в меньшую сторону.
В очередном сообщении одного из директоров на странице в сети Х было подчеркнуто, что хак криптобиржи не был связан с фишинговым воздействием. В заявлении сказано, что не было зарегистрировано фишинговой ссылки.
Кроме того, сообщество уведомляется о том, что при совершении хакерского посягательства было использовано одновременно три подписи от лица WazirX, причем с отношением к разным аппаратным криптокошелькам. И все они применялись из разных адресов. Четвертым подписантом, уже на законных основаниях, был сервис Liminal, который обеспечивал процедуру хранения. Сооснователь WazirX выражает полную уверенность в содействии криптосообщества и добавляет:
«Нам абсолютно точно известно, что не было компрометации ни одного из аппаратных кошельков и их ключей. Но в итоге для хищения понадобилось 4 разных места и две стороны участия. А именно, с одной стороны должна выступать биржа WazirX, с другой – сервис хранения активов Liminal».
При этом в компании Liminal констатируют, что их платформа не была подвержена кибератаке и никаких нарушений регламентных работы не было зафиксировано. Одновременно руководство сервиса рассказывает о том, что масштабный криминалистический анализ не дал подтверждений взломов и преступных операций на сервисе, но подтвердил участие скомпрометированных машин криптобиржи WazirX.
Ранее, буквально сразу после атаки, WazirX раскрыла сообществу все подробности этого дела. Одновременно была подана жалоба с иском в полицию и предприняты юридические процедуры в отношении поиска киберпреступников. Также было направлено сообщение о случившемся инциденте в Индийское ведомство, ответственное за ЧС в сфере компьютеризации и в отдел Финансовой разведки. Адреса, которые были идентифицированы, сразу же разосли представительствам более чем 500 криптобирж для блокировки всех транзакций по ним.