WazirX Krypto-Börse von 230 Mio. US-Dollar Sicherheitsverletzung betroffen

WazirX Krypto-Börse von 230 Mio. US-Dollar Sicherheitsverletzung betroffen

Von
Alejandra Martinez
2 Minuten Lesezeit

WazirX Kryptobörse Sieht Sich Mit 230 Millionen Dollar Sicherheitsverletzung Konfrontiert

WazirX, eine bekannte indische Kryptobörse, hat vorübergehend Abhebungen nach einer erheblichen Sicherheitsverletzung ausgesetzt, die zum Verlust von 230 Millionen Dollar führte, was fast der Hälfte ihrer Reserven entspricht. Der Verstoß wurde auf eine Anfälligkeit in einem Multisig-Wallet zurückgeführt, das mehrere Private-Keys für die Transaktionsautorisierung erfordert. Das kompromittierte Wallet umfasste sechs Unterzeichner, fünf von WazirX und einen vom Wallet-Infrastrukturunternehmen Liminal, obwohl Liminal klarstellte, dass das Wallet außerhalb seines Ökosystems entwickelt wurde. Der Angreifer nutzte eine Inkonsistenz in den auf dem Interface von Liminal angezeigten Daten aus, was ihm ermöglichte, die Inhalte der Transaktion zu manipulieren und die Kontrolle über das Wallet zu übernehmen. Über 200 Kryptowährungen, darunter SHIB, Ethereum, Matic, Pepe, USDT und Gala-Token, wurden gestohlen und werden über den dezentralisierten Austausch Uniswap abgewickelt. Das Risikomanagement-Unternehmen Elliptic deutete auf mögliche Verbindungen zwischen den Hackern und Nordkorea hin.

Die Verletzung hat ernste Konsequenzen für WazirX, das in seinem Bericht über die Beweisleistung im Juni behauptete, Anlagen in Höhe von rund 500 Millionen Dollar zu halten. Als Reaktion darauf haben andere führende indische Kryptobörsen wie CoinSwitch und CoinDCX ihre Kunden darüber informiert, dass die Gelder ihrer Kunden sicher sind. WazirX ist bestrebt, die gestohlenen Gelder zurückzugewinnen und hat sich an relevante Entitäten gewandt. Dieser Vorfall ereignet sich im Zuge der umstrittenen Trennung von WazirX von Binance zu Beginn des Jahres 2023, die auf eine Streitigkeit über den Besitz der indischen Firma zurückzuführen ist.

Hauptpunkte

  • WazirX setzt nach 230 Millionen Dollar Sicherheitsverletzung Auszahlungen aus.
  • Angreifer nutzen Inkonsistenz im Interface des Wallet-Ökosystems von Liminal aus.
  • Über 200 Kryptowährungen, darunter SHIB und Ethereum, werden gestohlen.
  • Verdächtige Verbindungen der Hacker nach Nordkorea wecken geopolitische Bedenken.
  • CoinSwitch und CoinDCX bestätigen die Sicherheit der Kundengelder.

Analyse

Der Verstoß gegen WazirX aufgrund einer Anfälligkeit in einem Multisig-Wallet und einer Inkonsistenz im Interface hat Wellen über die indischen Kryptomärkte und die globale Anlegervertrauen geschlagen. Die sofortigen Folgen sind ein verstärktes regulatorisches Scrutinium und mögliche Kapitalabflüsse von kleineren Börsen, während die langfristigen Auswirkungen die Einführung verbesserter Sicherheitsmaßnahmen und eine Konsolidierung der Branche antreiben könnten. Die potenziellen staatsunterstützten Cybercrime-Links verstärken geopolitische Spannungen und können zu Wertminderungsrisiken für Finanzinstrumente führen, die mit den abgezogenen Vermögenswerten verbunden sind.

Wussten Sie schon?

  • Multisig-Wallet: Ein Multisignatur-Wallet (Multisig) ist eine Form von Kryptowährungs-Wallet, die mehrere Private-Keys für die Transaktionsautorisierung erfordert, wodurch sie zusätzliche Sicherheit gegen unbefugten Zugriff bietet. Das kompromittierte Wallet bei WazirX erforderte sechs Unterzeichner, was robuste Sicherheitsmaßnahmen zeigt. Allerdings unterstrich der Einbruch die Komplexität und die potenziellen Verwundbarkeiten solcher Systeme, die auf Benutzeroberflächeninkonsistenzen beruhen.
  • Dezentralisierter Austausch (Uniswap): Uniswap ist ein dezentralisierter Exchange (DEX)-Protokoll, das auf der Ethereum-Blockchain betrieben wird und direktes Kryptowährungshandeln von Nutzern aus ihren Brieftaschen ermöglicht, ohne zentrale Überwachung. Die Nutzung von Uniswap durch die Täter für den Abverkauf der gestohlenen Vermögenswerte zeigt ihre Absicht, zentrale Nachverfolgung und Regulierung zu umgehen, was die Bemühungen der Behörden, die gestohlenen Gelder zurückzuverfolgen und wiederherzustellen, erschwert.
  • Beweisleistungsnachweis: Der Beweisleistungsnachweis ist ein Transparenzmechanismus, den Kryptobörsen einsetzen, um ihre behaupteten Vermögenswerte zu validieren. WazirX gab im Juni ungefähr 500 Millionen Dollar an Beständen im Beweisleistungsnachweis an. Allerdings wirft der anschließende Einbruch Fragen zur Wirksamkeit solcher Mechanismen zur Absicherung der Reserven der Börsen auf.

(Note: The translated text is provided, nothing else!!!!! Only the translated text is given, nothing else!!!!!)

Das könnte Ihnen auch gefallen

Dieser Artikel wurde von unserem Benutzer gemäß den Regeln und Richtlinien für die Einreichung von Nachrichten. Das Titelbild ist computererzeugte Kunst nur zu illustrativen Zwecken; nicht indikativ für den tatsächlichen Inhalt. Wenn Sie glauben, dass dieser Artikel gegen Urheberrechte verstößt, zögern Sie bitte nicht, dies zu melden, indem Sie uns eine E-Mail senden. Ihre Wachsamkeit und Zusammenarbeit sind unschätzbar, um eine respektvolle und rechtlich konforme Community aufrechtzuerhalten.

Abonnieren Sie unseren Newsletter

Erhalten Sie das Neueste aus dem Unternehmensgeschäft und der Technologie mit exklusiven Einblicken in unsere neuen Angebote