Η ινδική υπηρεσία crypto exchange, WazirX, παραδέχτηκε ότι έπεσε θύμα κυβερνοεπίθεσης, που οδήγησε στην κλοπή crypto assets αξίας 230 εκατομμυρίων δολαρίων.
“Μια κυβερνοεπίθεση σημειώθηκε σε ένα από τα πορτοφόλια μας [multi-signature] με αποτέλεσμα την απώλεια κεφαλαίων άνω των 230 εκατομμυρίων δολαρίων“, ανέφερε η εταιρεία σε δήλωση. Αυτό το πορτοφόλι λειτουργούσε χρησιμοποιώντας τις υπηρεσίες της φύλαξης ψηφιακών περιουσιακών στοιχείων της Liminal.
Η WazirX είπε ότι η επίθεση προήλθε από μια αναντιστοιχία μεταξύ των πληροφοριών που εμφανίζονταν στη διεπαφή της Liminal και των signed πληροφοριών. Οι επιτιθέμενοι κατάφεραν να αντικαταστήσουν το payload και ο έλεγχος του πορτοφολιού μεταβιβάστηκε σε έναν εισβολέα.
Δείτε επίσης: Απατεώνες εκμεταλλεύονται την απόπειρα δολοφονίας κατά Trump για crypto scams
Η εταιρεία φύλαξης crypto, Liminal, είναι ένας από τους έξι signatories στο πορτοφόλι και είναι υπεύθυνη για τις επαληθεύσεις συναλλαγών.
“Οι προκαταρκτικές έρευνές μας δείχνουν ότι ένα από τα self custody multi-sig smart contract wallets που δημιουργήθηκαν εκτός του οικοσυστήματος Liminal έχει παραβιαστεί“, είπε η Liminal στο X. “Είναι επίσης σκόπιμο να σημειωθεί ότι όλα τα πορτοφόλια WazirX που δημιουργήθηκαν στην πλατφόρμα Liminal εξακολουθούν να παραμένουν ασφαλή και προστατευμένα. Εν τω μεταξύ, όλες οι κακόβουλες συναλλαγές στις διευθύνσεις του εισβολέα έχουν πραγματοποιηθεί εκτός της πλατφόρμας Liminal“.
Η εταιρεία ανάλυσης Blockchain, Elliptic, είπε ότι η επίθεση έχει όλα τα χαρακτηριστικά των επιθέσεων από Βορειοκορεάτες hackers. Επίσης, παρατήρησε ότι οι εισβολείς έχουν προσπαθήσει να ανταλλάξουν τα self custody multi-sig smart contract wallets με Ether χρησιμοποιώντας διάφορες αποκεντρωμένες υπηρεσίες.
Την ίδια άποψη έχει και ο ερευνητής ZachXBT, ο οποίος είπε στο X ότι η επίθεση στη WazirX μοιάζει με επίθεση της βορειοκορεατικής ομάδας Lazarus.
Δείτε επίσης: DNS hijacking στοχεύει πλατφόρμες crypto μέσω Squarespace
Η κλοπή crypto από τη Βόρεια Κορέα έχει σημαντικές επιπτώσεις στην παγκόσμια οικονομία. Καταρχάς, η κλοπή δημιουργεί αβεβαιότητα και απώλεια εμπιστοσύνης στην αγορά κρυπτονομισμάτων. Οι επενδυτές και οι χρήστες ανησυχούν για την ασφάλεια των κεφαλαίων τους και την πιθανότητα να γίνουν θύματα κυβερνοεπιθέσεων.
Επιπλέον, η κλοπή crypto από hackers της Βόρειας Κορέας μπορεί να έχει αρνητικές επιπτώσεις στην ανάπτυξη και την ασφάλεια των κρυπτονομισμάτων γενικότερα. Οι κυβερνοεπιθέσεις αυτές αποκαλύπτουν τις αδυναμίες των συστημάτων ασφαλείας και μπορούν να προκαλέσουν αναταραχές στην αγορά. Η απώλεια εμπιστοσύνης από το κοινό μπορεί να επηρεάσει αρνητικά την αξία των κρυπτονομισμάτων.
Δείτε επίσης: Hacker εκμεταλλεύονται το Jenkins Script Console για επιθέσεις crypto mining
Τέλος, οι επιθέσεις αυτές μπορεί να έχουν γεωπολιτικές επιπτώσεις. Η Βόρεια Κορέα χρησιμοποιεί τα κλεμμένα κρυπτονομίσματα για να χρηματοδοτήσει τα προγράμματα της για πυρηνικά όπλα και πυραύλους. Αυτό μπορεί να απειλήσει την περιφερειακή ασφάλεια και να προκαλέσει αντιδράσεις από άλλες χώρες.
Πηγή: thehackernews.com
