WazirX, en framstående indisk kryptovalutabörs, drabbades nyligen av ett hack på 235 miljoner dollar. Som svar har plattformen föreslagit en buggbelöning på 10 % till angriparen.
Detta drag är en del av ett bredare belöningsprogram som syftar till att återvinna de stulna tillgångarna.
WazirX avslöjar 23 miljoner dollar Bug Bounty-initiativet
Den 21 juli tillkännagav WazirX ett belöningsprogram som erbjuder 23 miljoner dollar till hackaren för att återlämna de stulna medlen. Dessutom tillhandahåller börsen upp till 10 000 dollar i USDT till personer som kan tillhandahålla användbar information som leder till frysning av de stulna tillgångarna.
Ursprungligen hade WazirX erbjudit en belöning på 5 %, vilket uppgick till 11,5 miljoner dollar. On-chain-utredaren ZachXBT rådde dock företaget att höja erbjudandet på grund av den möjliga inblandningen av Nordkoreas Lazarus-grupp.
“En belöning på 10 miljoner dollar betyder ingenting om det verkligen är Lazarus Group, eftersom de inte bara kommer att överlämna pengarna eller bli lokaliserade och juridiskt ansvariga. 5% är lägre än 10%+ branschstandard,” sa han.
Läs mer: Crypto Project Security: En guide till tidig hotupptäckt
WazirX medgrundare Nischal Shetty betonade att bounty-programmet syftar till att ena samhället och återvinna de stulna medlen. Han noterade att även om börsen utforskar partiella uttag, behöver den ytterligare tid för att bestämma det bästa tillvägagångssättet.
“Världen har fler goda människor än onda och jag tror verkligen att om hela världssamfundet går samman kan vi hitta förövarna och få tillbaka de stulna medlen. Vi har alla arbetat med att växa Web3-ekosystemet och vi kan inte ge upp just nu. Vi har blivit attackerade men vi måste resa oss upp igen och slåss, säger Shetty.
Bounty-initiativet är en del av WazirX:s ansträngningar att återkräva de 235 miljoner dollar som förlorades i intrånget den 18 juli, som företaget beskrev som en “force majeure-händelse”. Intrånget tillskrevs inkonsekvenser mellan Liminals gränssnittsdata och transaktionsdetaljerna.
Shetty klargjorde att hacket inte var resultatet av en phishing-attack. Han förklarade att intrånget krävde fyra punkter av misslyckande i signeringsprocessen. Detta inkluderade tre signaturer från separata enheter, var och en med olika hårdvaruplånböcker som finns på olika platser.
“Även om vi antar att alla 3 WazirX-enheter hamnade på en nätfiskelänk (vilket är högst osannolikt med tanke på deras geografiska separation och sparade länkar), skulle det fortfarande misslyckas från Liminals sida eftersom de är den 4:e undertecknaren och signeringen sker i deras system och inte i en webbläsare (ta inte detta som ett skuldspel, Jag håller på att detaljera sekvensen för hur saker och ting fungerar och båda parter arbetar hårt för att komma till roten av detta, säger Shetty.
Läs mer: De 15 vanligaste kryptobedrägerierna att se upp för
Sedan incidenten indikerar blockchain-data att angriparna har likviderat de stulna tillgångarna för Ethereum. WazirX har avbrutit sin plattformsverksamhet, lämnat in en polisanmälan och meddelat Financial Intelligence Unit (FIU) och CERT-In.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
