WazirX, een prominente Indiase cryptocurrency exchange, werd onlangs getroffen door een hack van $ 235 miljoen. Als reactie heeft het platform een bug bounty van 10% voorgesteld aan de aanvaller.
Deze actie maakt deel uit van een breder bounty-programma dat is gericht op het terugkrijgen van de gestolen assets.
WazirX onthult $23 miljoen bug bounty initiatief
Op 21 juli kondigde WazirX een bounty programma aan waarbij $23 miljoen wordt geboden aan de hacker voor het teruggeven van de gestolen fondsen. Daarnaast biedt de exchange tot $10.000 in USDT aan personen die bruikbare informatie kunnen geven die leidt tot het bevriezen van de gestolen assets.
Aanvankelijk had WazirX een beloning van 5% uitgeloofd, wat neerkwam op $11,5 miljoen. On-chain onderzoeker ZachXBT adviseerde de firma echter om het aanbod te verhogen vanwege de mogelijke betrokkenheid van de Noord-Koreaanse Lazarus groep.
“[Een] premie van $10 miljoen betekent niets als het inderdaad Lazarus Group is, want ze gaan niet zomaar het geld overhandigen of worden gelokaliseerd en wettelijk aansprakelijk gesteld. 5% is low than 10%+ industry standard,” verklaarde hij.
Lees meer: Beveiliging van cryptoprojecten: Een gids voor vroegtijdige detectie van bedreigingen
WazirX mede-oprichter Nischal Shetty benadrukte dat het bounty-programma is bedoeld om de community te verenigen en de gestolen fondsen terug te krijgen. Hij merkte op dat terwijl de exchange gedeeltelijke terugtrekkingen onderzoekt, het extra tijd nodig heeft om de beste aanpak te bepalen.
“De wereld heeft meer goede dan slechte mensen en ik geloof echt dat als de hele community samenkomt, we de daders kunnen vinden en de gestolen fondsen kunnen terugvorderen. We hebben allemaal gewerkt aan de groei van het Web3 ecosysteem en we kunnen nu niet opgeven. We zijn aangevallen, maar we moeten weer opstaan en vechten,” voegde Shetty eraan toe.
Het bounty-initiatief maakt deel uit van de inspanningen van WazirX om de 235 miljoen dollar terug te winnen die verloren ging bij de inbreuk van 18 juli, die het bedrijf omschreef als een “force majeure event”. De inbreuk werd toegeschreven aan inconsistenties tussen Liminal’s interface data en de transactiedetails.
Shetty verduidelijkte dat de hack niet het gevolg was van een phishing-aanval. Hij legde uit dat er bij de inbraak vier punten van falen in het ondertekeningsproces nodig waren. Dit omvatte drie handtekeningen van verschillende apparaten, die elk gebruik maakten van verschillende hardware wallets die zich op verschillende locaties bevonden.
“Zelfs als we aannemen dat alle 3 de WazirX apparaten uiteindelijk naar een phished link zijn gegaan (wat hoogst onwaarschijnlijk is gezien hun geografische scheiding en opgeslagen links), zou het nog steeds mislukken aan de kant van Liminal, omdat zij de 4e ondertekenaar zijn en het ondertekenen plaatsvindt in hun systemen en niet op een browser (vat dit alsjeblieft niet op als een schuld spelletje, ik geef een gedetailleerd overzicht van hoe dingen werken en beide partijen werken er hard aan om dit bij de wortel uit te zoeken),” verklaarde Shetty.
Lees meer: 15 meest voorkomende cryptozwendel om voor uit te kijken
Sinds het incident blijkt uit blockchain data dat de aanvallers de gestolen assets hebben geliquideerd voor Ethereum. WazirX heeft zijn platformactiviteiten opgeschort, een politierapport ingediend en de Financial Intelligence Unit (FIU) en CERT-In op de hoogte gebracht.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
