قالت شركة WazirX إن تحقيقاتها الأولية لم تجد أي دليل يشير إلى أن آلات مستخدمي WazirX تعرضت للاختراق أثناء هجوم إلكتروني متطور وقع مؤخرًا على محفظة Ethereum متعددة التوقيعات، وفقًا لمنشور مدونة بتاريخ 25 يوليو.
أثار الهجوم الذي وقع في وقت سابق من هذا الشهر قلقًا وتدقيقًا كبيرين داخل مجتمع العملات المشفرة. قالت البورصة في البداية إن الاختراق حدث بسبب مشكلة في واجهة المستخدم الخاصة بمزود خدمة الحراسة، Liminal.
ومع ذلك، قالت شركة ليمينال في تقرير التحقيق الصادر في 19 يوليو/تموز إن البنية التحتية الخاصة بها ليست مسؤولة عن الاختراق وأن محافظ الأجهزة المخترقة هي السبب الأكثر ترجيحًا.
تحقيق وزيركس
أكدت شركة WazirX أن التحليل الجنائي الجاري لم يكشف عن أي علامات على وجود برامج ضارة أو تلاعب بأجهزة الموقعين لديها. تطلبت المحفظة التي تعرضت للهجوم توقيعات ثلاثة من مستخدمي WazirX وواحد من Liminal، وهو مزود خدمة الحفظ.
تم توقيع المعاملات الخبيثة باستخدام أجهزة في مواقع مختلفة، كل منها يمكنه الوصول إلى موقع Liminal الشرعي. لم تكتشف محافظ الأجهزة، التي تعد ضرورية في تأمين المعاملات، أي طلبات اتصال جديدة، مما يشير إلى أن الموقع المستخدم كان أصليًا.
وعلى الرغم من التدابير الأمنية الصارمة المتخذة، فإن الهجوم تضمن توقيعات مشروعة. وتعتقد البورصة أن هذا يشير إلى خرق محتمل لنظام Liminal. وعلاوة على ذلك، قالت إنه حتى لو تم اختراق محافظ الأجهزة، فإن التوقيع الرابع لـ Liminal كان “خط الدفاع” الأخير.
وقد حدد WazirX سيناريوهين محتملين يمكن أن يفسرا الاختراق:
- خرق في البنية التحتية لشركة Liminal:تم تلقي معاملات ضارة مباشرة من Liminal بسبب احتمال تعرض نظامها للخطر. يُعتبر هذا السيناريو حاليًا أكثر احتمالية بسبب عدم وجود طلبات اتصال جديدة بالمحافظ المادية واستخدام عناوين مدرجة في القائمة البيضاء.
- اختراق أجهزة مستخدمي WazirX:يتضمن هذا السيناريو إصابة أجهزة مستخدمي WazirX ببرامج ضارة، على الرغم من عدم العثور على أي دليل أولي يدعم هذا. كما يتطلب الأمر خرق جدار الحماية الخاص بـ Liminal للحصول على التوقيع النهائي.
وأكدت البورصة أن المعاملات الخبيثة لم تنشأ من خوادم WazirX، مما يشير إلى خرق محتمل لأمن Liminal.
الاختراق
تعرضت بورصة العملات المشفرة التي تتخذ من الهند مقراً لها لاختراق كارثي في 18 يوليو. سرق المهاجم ما يقرب من 45٪ من العملات المشفرة التي كانت بحوزتها، مما أجبرها على إيقاف العمليات. قالت WazirX إن الاختراق أثر فقط على محفظتها متعددة التوقيعات وأكدت للمستخدمين أن ودائعهم بالعملة الورقية ظلت آمنة.
وقالت البورصة إنها تعمل مع جميع السلطات المعنية وتخطط لاستئناف الخدمات بمجرد العثور على حل قابل للتطبيق. وتناقش البورصة حاليًا شراكات محتملة من شأنها أن تسمح لها بتعويض العملاء.
أشار خبراء في الأمن السيبراني إلى تورط مجموعة لازاروس الكورية الشمالية سيئة السمعة، والمعروفة بهجماتها السيبرانية المتقدمة على المؤسسات المالية وبورصات العملات المشفرة.
تسلط هذه الحادثة الضوء على التحديات المتطورة التي تواجه تأمين محافظ التوقيع المتعددة، وخاصة المخاطر المرتبطة بـ “التوقيع الأعمى”، حيث لا تعرض محافظ الأجهزة تفاصيل المعاملات.
وقالت شركة WazirX إنها طبقت أفضل الممارسات القياسية في الصناعة، بما في ذلك التحقق من عناوين URL لمواقع الويب، واستخدام منصات ذات سمعة طيبة، وتوظيف المصادقة متعددة العوامل.