WazirX пропонує винагороду в розмірі 23 мільйонів доларів за серйозний злом минулого тижня, шукаючи інформацію, щоб ідентифікувати та притягнути до відповідальності винних.
WazirX збільшив винагороду за відновлення White Hat на 10%, яка тепер становить 23 мільйони доларів.
Цей крок стався після серйозної кібератаки, яка призвела до крадіжки понад 230 мільйонів доларів із гаманця з кількома підписами.
WazirX збільшує винагороду
Щоб повернути кошти, біржа оголосила про програму баунті, яка закликає до глобальної участі білих хакерів, спеціалістів з кібербезпеки та аналітиків блокчейну. Спочатку вони встановили винагороду на рівні 5%, що становило 11,5 мільйонів доларів. Пізніше, на основі відгуків популярного дослідника блокчейну ZachXBT, вони збільшили його до 10%.
WazirX розробив дві конкретні премії. Перший, «Track and Freeze», пропонує до 10 000 доларів США за інформацію, яка дозволить їм заморозити вкрадені кошти. Другий — повернення White Hat, що становить 10% від вилученої суми для тих, хто зможе повернути вкрадені кошти.
Програма баунті діятиме протягом трьох місяців з моменту оголошення. Проте продовження або скорочення можливо на основі результатів і вимог.
Примітно, що після злому WazirX тимчасово призупинив торгівлю, щоб вирішити труднощі підтримки співвідношення 1:1 між токенами та активами.
Засновник WazirX каже, що це не була фішингова атака
Засновник WazirX Нішал Шетті також уточнив на X, що недавній злом не був спричинений фішинговою атакою. Він пояснив, що в інциденті брали участь три підписи з різних пристроїв WazirX з окремими апаратними гаманцями, кожен з яких розташований у різних місцях, і четвертий підпис від Liminal, їхнього постачальника.
Згідно з попереднім аналізом, у пристроях WazirX не було жодних ознак компрометації, і для підтвердження цього проводиться зовнішній судовий аудит.
Далі Шетті пояснив, що апаратні ключі трьох гаманців не були зламані, оскільки для атаки були потрібні чотири різні підписи з чотирьох місць і двох сторін, WazirX і Liminal. Команда останнього підтвердила, що вони не були зламані.
Відтоді WazirX подав заяву в поліцію до підрозділу фінансової розвідки (FIU) та індійської групи реагування на комп’ютерні надзвичайні ситуації (CERT-In) і зв’язався з понад 500 біржами, щоб заблокувати ідентифіковані адреси.
Крім того, платформа проводить перевірку безпеки та повну криміналістичну оцінку даних, щоб вирішити проблеми безпеки та повернутися до нормальної роботи. Користувачів також запевнили, що незабаром відновляться кошти.
У нещодавньому твіті Шетті високо оцінив зусилля команди у вирішенні проблеми, сказавши, що для вирішення проблеми потрібен час, але вони не зупиняться.
Джерело: www.cryptopotato.com