24/07/2024 05:42 read

WazirX đang tìm kiếm quan hệ đối tác phục hồi sau vụ hack 230 triệu USD

Nền tảng giao dịch tập trung WazirX có trụ sở tại Ấn Độ đang tìm kiếm quan hệ đối tác để khôi phục toàn bộ hoạt động sau một vụ khai thác đáng kể dẫn đến mất gần một nửa tài sản.

Người đồng sáng lập nền tảng giao dịch, Nischal Shetty, đã chia sẻ sự phát triển trong một bài đăng trên mạng xã hội vào ngày 23 tháng 7 và thông báo cho người dùng rằng họ đang nghiên cứu một giải pháp giúp khởi động lại dịch vụ của mình. Ông tuyên bố:

"Tôi đã liên hệ với nhiều đối tác tiềm năng khác nhau để cố gắng tìm ra giải pháp có thể giúp ích cho khách hàng của chúng tôi. Chúng tôi đang tìm ra nhiều hướng đi khác nhau có thể giúp kích hoạt việc gửi/rút tiền/giao dịch trên nền tảng."

Khai thác

WazirX đã xác nhận hành vi vi phạm bảo mật ở một trong các ví multisig của nó, dẫn đến tổn thất hơn 230 triệu USD tài sản của người dùng.

Dữ liệu giao dịch tiết lộ vụ trộm bao gồm hơn 200 loại tiền điện tử, chẳng hạn như 5,43 tỷ Token SHIB, hơn 15.200 Token Ethereum, 20,5 triệu Token Matic, 640 tỷ Token Pepe, 5,79 triệu USDT và 135 triệu Token Gala.

Theo báo cáo bằng chứng dự trữ tháng 6, số tiền bị đánh cắp chiếm khoảng 50% trong tổng số 500 triệu USD giữ của WazirX. Nền tảng giao dịch đã tạm thời tạm dừng giao dịch do vụ hack ảnh hưởng đến khả năng duy trì tài sản thế chấp 1:1 bằng tài sản.

Trong khi đó, Shetty đề cập đến những nỗ lực không ngừng để mang lại sự trọn vẹn cho khách hàng, nói:

"Chúng tôi có ít ý tưởng nhưng chúng tôi cần phân tích chúng kỹ hơn để xem mức độ khả thi của chúng. Tôi đã nhận được nhiều cuộc gọi yêu cầu trợ giúp về vấn đề này. Chúng tôi đang tích cực làm việc với cơ quan thực thi pháp luật để tìm ra thủ phạm và thu hồi số tiền đó."

Anh ấy cũng làm rõ rằng vụ hack không ảnh hưởng đến quỹ fiat INR của công ty nhưng không nêu rõ liệu việc rút INR có được kích hoạt hay không.

WazirX đã đưa ra chương trình tiền thưởng trị giá 23 triệu USD để khuyến khích tin tặc trả lại số tiền bị đánh cắp. Công ty đã nhận được 133 bài dự thi cho đến nay và đang xem xét chúng.

Tuy nhiên, các nhà quan sát thị trường cho biết khả năng số tiền được trả lại có vẻ rất nhỏ vì những kẻ tấn công có liên kết với Tập đoàn Lazarus khét tiếng của Triều Tiên.

Blame Game

WazirX vẫn tiếp tục khẳng định rằng vụ hack xảy ra bên ngoài cơ sở hạ tầng sản phẩm của mình. Nó tuyên bố rằng ví multisig bị hack được lưu trữ bởi nhà cung cấp dịch vụ lưu ký bên thứ ba Liminal.

Tuy nhiên, Liminal lập luận rằng cơ sở hạ tầng của nó không bị xâm phạm và quy kết việc khai thác là do các thiết bị bị xâm nhập thuộc sở hữu của WazirX.

Đáp lại, WazirX đã bác bỏ các đề xuất về phần cứng ví bị xâm phạm. Shetty giải thích:

"Vụ hack WazirX không phải do liên kết Lừa đảo. 3 chữ ký của WazirX từ 3 thiết bị khác nhau, mỗi thiết bị sử dụng ví phần cứng khác nhau đã được sử dụng. Cả 3 thiết bị đều ở các vị trí khác nhau và các liên kết đều được đánh dấu trang.

Anh nói thêm:

"Ngay cả khi chúng tôi cho rằng cả 3 thiết bị WazirX đều truy cập vào một liên kết lừa đảo (điều này rất khó xảy ra do sự tách biệt về mặt địa lý và các liên kết đã lưu), thì nó vẫn sẽ không thành công ở phần cuối danh nghĩa vì họ là người ký thứ 4 và việc ký kết diễn ra bên trong hệ thống của họ chứ không phải trên trình duyệt."

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: