WazirX, một sàn giao dịch tiền điện tử nổi tiếng của Ấn Độ, gần đây đã bị hack mất 235 triệu USD. Đáp lại, nền tảng đã đề xuất một phần thưởng trị giá đến 10% số tiền bị mất cho kẻ tấn công. Động thái này là một phần của chương trình thưởng lớn hơn nhằm thu hồi tài sản bị đánh cắp.
WazirX công bố thưởng 23 triệu USD cho hacker
Vào ngày 21/07, WazirX đã thông báo về chương trình thưởng 23 triệu USD cho hacker nếu trả lại tài sản bị đánh cắp. Ngoài ra, sàn giao dịch còn cung cấp tới 10,000 USD bằng USDT cho những cá nhân có thể cung cấp thông tin hữu ích dẫn đến việc đóng băng tài sản bị đánh cắp.
Ban đầu, WazirX đã đề nghị một phần thưởng 5%, tương đương 11.5 triệu USD. Tuy nhiên, ZachXBT đã khuyên công ty nên tăng mức đề nghị do có thể có thể thu hút sự chú ý của Lazarus Group của Bắc Triều Tiên.
ZachXBT nói:
Một khoản thưởng 10 triệu USD không có ý nghĩa gì nếu đó thực sự là Lazarus Group vì họ sẽ không chỉ trả lại tài sản hay bị tìm thấy và xử lý theo pháp luật. 5% thấp hơn mức tiêu chuẩn 10%+ của ngành.
Đồng sáng lập WazirX, Nischal Shetty nhấn mạnh rằng chương trình thưởng nhằm mục đích hợp nhất cộng đồng và thu hồi tài sản bị đánh cắp. Anh lưu ý rằng trong khi sàn giao dịch cân nhắc đến khả năng rút tiền một phần, họ cần thêm thời gian để xác định phương pháp tốt nhất.
Shetty thêm vào:
Thế giới có nhiều người tốt hơn xấu và tôi tin tưởng rằng nếu cả cộng đồng toàn cầu cùng nhau hợp tác, chúng ta có thể tìm ra thủ phạm và thu hồi tài sản bị đánh cắp. Chúng ta đã cùng nhau phát triển hệ sinh thái Web3 và không thể từ bỏ vào lúc này. Chúng ta đã bị tấn công nhưng phải đứng dậy và chiến đấu.
Sáng kiến thưởng là một phần của nỗ lực của WazirX nhằm lấy lại 235 triệu USD bị mất trong vụ hack được ghi nhận vào ngày 18/07, mà công ty mô tả là một “sự kiện bất khả kháng.” Vụ hack được cho là do sự không nhất quán giữa dữ liệu giao diện của Liminal và chi tiết giao dịch.
Shetty đã làm rõ rằng vụ hack không phải do tấn công lừa đảo (phishing attack). Anh giải thích rằng vụ hack đã lợi dụng bốn điểm yếu trong quá trình ký kết. Điều này bao gồm ba chữ ký từ các thiết bị riêng biệt, mỗi thiết bị sử dụng ví cứng khác nhau tại các địa điểm khác nhau.
Shetty nói:
Ngay cả khi giả định rằng tất cả 3 thiết bị của WazirX đều truy cập vào một liên kết giả mạo (điều này rất khó xảy ra do sự phân tách địa lý và các liên kết đã lưu), nó vẫn sẽ thất bại ở phía Liminal vì họ là người ký thứ tư và quá trình ký diễn ra trong hệ thống của họ chứ không phải trên trình duyệt (xin đừng hiểu nhầm đây là trò đổ lỗi, tôi chỉ đang trình bày chuỗi các hoạt động và cả hai bên đang nỗ lực tìm ra nguyên nhân).
Kể từ sự cố, dữ liệu blockchain cho thấy các kẻ tấn công đã thanh lý tài sản bị đánh cắp để lấy Ethereum. WazirX đã tạm ngừng hoạt động của nền tảng, đã trình báo cảnh sát và thông báo cho FIU và CERT-In.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
Tin tức bitcoin, tin tức coin
Nguồn: Sưu Tầm