بیانیه رسمی صرافی WazirX در خصوص رخداد امنیتی اخیر مومبای، 19 ژوئیه 2024:

صرافی ارز دیجیتال WazirX با نهایت تأسف، وقوع یک رخداد امنیتی در پلتفرم خود را که منجر به سرقت دارایی‌های دیجیتال به ارزش 230 میلیون دلار شده است، به اطلاع عموم می‌رساند. این شرکت ضمن ابراز همدردی با کاربران متأثر از این حادثه، اذعان می‌دارد که:این رخداد در تاریخ 18 ژوئیه 2024 در یکی از کیف پول‌های چند امضایی WazirX که از خدمات زیرساخت نگهداری و کیف پول دارایی دیجیتال Liminal از فوریه 2023 بهره می‌برد، رخ داده است.بررسی‌های اولیه نشان می‌دهد که این حمله ناشی از عدم تطابق بین اطلاعات نمایش داده شده در رابط Liminal و داده‌های واقعی امضا شده بوده است.

در حال حاضر، هویت عاملان این حمله و جزئیات دقیق روش نفوذ در دست بررسی است.تیم WazirX در حال همکاری با مقامات ذیصلاح و متخصصان امنیت سایبری برای شناسایی عاملان این حمله، بازیابی وجوه دزدیده شده و ارتقای اقدامات امنیتی پلتفرم است.

WazirX تعهد خود را به حفظ امنیت دارایی‌های کاربران و ارائه خدمات امن و قابل اعتماد به آنها، به طور کامل تکرار می‌کند. “Liminal در مجموعه پست‌های به اشتراک گذاشته شده در پلتفرمX اعلام کرد: «تحقیقات اولیه ما نشان می‌دهد که یکی از کیف پول‌های هوشمند چند امضایی با قابلیت نگهداری شخصی که خارج از اکوسیستم لیمینال ایجاد شده است، به خطر افتاده است.» آن‌ها همچنین خاطرنشان کردند: «لازم به ذکر است که تمام کیف‌پول‌های WazirX که روی پلتفرم لیمینال ایجاد شده‌اند، همچنان ایمن و محافظت‌شده باقی مانده‌اند. در همین حال، همه تراکنش‌های مخرب به آدرس‌های مهاجم از خارج از پلتفرم لیمینال انجام شده است.»

شرکت تحلیل بلاک‌چین Elliptic گفت این حمله تمام نشانه‌های مرتبط با بازیگران تهدید کره شمالی را دارد و مهاجمان اقدام به تعویض دارایی‌های دیجیتال با اتر (Ether) با استفاده از سرویس‌های غیرمتمرکز مختلف کرده‌اند.

این موضوع همچنین توسط محقق ارز دیجیتال ZachXBT در پلتفرم X تکرار شد، او گفت: «حمله به WazirX علائم بالقوه‌ای از حمله گروه لازاروس (باز هم!) دارد.»

بازیگران مخالف [دولت] وابسته به کره شمالی سابقه انجام حملات سایبری علیه بخش ارز دیجیتال را حداقل از سال 2017 به عنوان راهی برای دور زدن تحریم‌های بین‌المللی اعمال‌شده علیه این کشور دارند.

سازمان ملل متحد اوایل سال جاری اعلام کرد در حال بررسی 58 مورد نفوذ مشکوک است که توسط بازیگران دولتی بین سال‌های 2017 تا 2023 انجام شده و 3 میلیارد دلار درآمد غیرقانونی برای پیشبرد برنامه تسلیحات هسته‌ای کره شمالی به دست آورده است.

این افشاگری در بحبوحه یک عملیات هماهنگ اجرای قانون با نام رمز Spincaster انجام می‌شود که شبکه‌های کلاهبرداری را که از فیشینگ تأیید (approval phishing) سودهای غیرقانونی به دست می‌آورند، تعطیل می‌کند. فیشینگ تأیید یک تاکتیک رایج است که در آن وجوه از طریق برنامه‌های تقلبی ارز دیجیتال و کلاهبرداری‌های عاشقانه (همچنین به نام کشتار خوک شناخته می‌شود) به سرقت می‌رود. برآورد می‌شود از ماه مه 2021 تاکنون حدود 2.7 میلیارد دلار با استفاده از این روش به سرقت رفته است.

طبق گفته‌ی Chainalysis، «در تکنیک فیشینگ تأیید، کلاهبردار کاربر را فریب می‌دهد تا تراکنش بلاکچینی مخربی را امضا کند که به آدرس کلاهبردار اجازه می‌دهد تا توکن‌های خاصی را درون کیف پول قربانی خرج کند و سپس به کلاهبردار این امکان را می‌دهد تا تمام آن توکن‌ها را از کیف پول قربانی تخلیه کند.»

منبع: thehackernews.com