أعلنت منصة Wazirx، وهي منصة عملات رقمية بارزة في الهند، عن حدوث اختراق أمني في إحدى محافظها متعددة التوقيعات يوم 18 يوليو.
حيث أوقفت الشركة مؤقتاً عمليات سحب الروبية الهندية والعملات الرقمية، أثناء التحقيق في الحادث.
تفاصيل اختراق منصة Wazirx
ذكرت Wazirx على منصة التواصل الاجتماعي X صباح الخميس مايلي:
“نحن ندرك أن إحدى محافظنا متعددة التوقيعات قد تعرضت لخرق أمني، ويقوم فريقنا بالتحقيق بشكل مكثف في الحادث.
وسيتم إيقاف عمليات سحب الروبية الهندية والعملات الرقمية مؤقتاً، لضمان سلامة أصولك.
.
بدوره قام محقق البلوكتشين Zachxbt، بتتبع تحركات أكثر من 230 مليون دولار مسروقة في خرق Wazirx، حيث أوضح:
“لقد بدأت في تتبع الاختراق الذي تبلغ قيمته أكثر من 230 مليون دولار من عنوان المخترق الأصلي، وتمكنت من تقديم بعض الملاحظات المثيرة للاهتمام”
كما شارك Zachxbt في تحليله على منصة X، حيث أجرى عنوان السرقة الأولي معاملات اختبارية في 10 يوليو باستخدام SHIB، وتلقى إيداعات متعددة من منصة Tornado Cash.
إضافة إلى أن التتبع كشف عن العديد من المعاملات المرتبطة، مما أدى إلى الاشتباه في وجود هجوم متطور ومنظم:
“يبدو أن عملة البيتكوين تأتي من خدمة غير معروفة، مما يجعل من الصعب تتبعها.
وكل ما يمكنني قوله، هو أن الاختراق يحمل علامات محتملة لهجوم مجموعة Lazarus، ونأمل أن يكون فريق Wazirx شفافاً فيما يتعلق بالنتائج التي توصلوا إليها”.
من جهة أخرى، قدم الباحث في مجال أمن البلوكتشين Mudit Gupta، تحليله عن عملية الاختراق، ووصف قائلاً:
“بدأ المخترقون في ممارسة الاختراق على السلسلة منذ 8 أيام على الأقل، وقاموا بتنفيذه اليوم،
إنه هجوم منهجي ومنظم للغاية، ويشير إلى كوريا الشمالية باعتبارها المخترق”.
اقرأ أيضاً: بروتوكول Li.Fi يتعرض للاختراق.. واستنزاف 10 ملايين دولار حتى الآن
كما أضاف Gupta:
“قام المهاجمون بترقية multisig إلى إصدار ضار، سمح لهم باستنزاف multisig، ومن المحتمل أن يكون المهاجمون قد قاموا باختراق 2 من أصل 4 مفاتيح خاصة بشكل مباشر، وتم تصيّد التوقيعين المتبقيين عبر تسوية واجهة المستخدم/المحفظة”.