WazirX, eine bedeutende indische Krypto-Börse, erlitt kürzlich einen Hack im Wert von 235 Millionen USD. Als Reaktion hat die Plattform dem Angreifer eine Bug-Belohnung von zehn Prozent angeboten.
Dieser Schritt ist Teil eines umfassenderen Bounty-Programms, das darauf abzielt, die gestohlenen Vermögenswerte zurückzugewinnen.
WazirX enthüllt Bug-Belohnungsinitiative über 23 Millionen USD
Am 21. Juli gab WazirX ein Bounty-Programm bekannt, das dem Hacker 23 Millionen USD bietet, um die gestohlenen Gelder zurückzugeben. Zusätzlich bietet die Krypto-Börse bis zu 10.000 USD in USDT für Personen, die verwertbare Informationen liefern können, die zur Einfrierung der gestohlenen Vermögenswerte führen.
Zunächst hatte WazirX eine Belohnung von fünf Prozent angeboten, was 11,5 Millionen USD entspricht. Der On-Chain-Ermittler ZachXBT riet jedoch, das Angebot zu erhöhen, aufgrund der möglichen Beteiligung der nordkoreanischen Lazarus-Gruppe.
“Eine Belohnung von 10 Millionen USD bedeutet nichts, wenn es tatsächlich die Lazarus-Gruppe ist, da sie die Gelder nicht einfach übergeben oder lokalisiert und rechtlich zur Verantwortung gezogen werden. Fünf Prozent sind niedriger als der Branchenstandard von über zehn Prozent”, sagte er.
Besitzt du schon eine Krypto Karte? Mit Wirex kannst du deine Kryptowährungen in Echtzeit umwandeln und weltweit sicher ausgeben.
WazirX-Gründer Nischal Shetty betonte, dass das Bounty-Programm darauf abzielt, die Community zu vereinen und die gestohlenen Gelder zurückzugewinnen. Er merkte an, dass die Börse Teilauszahlungen prüft, aber zusätzliche Zeit benötigt, um den besten Ansatz zu bestimmen.
“Die Welt hat mehr gute als schlechte Menschen und ich glaube wirklich, dass wir die Täter finden und die gestohlenen Gelder zurückgewinnen können, wenn die gesamte globale Community zusammenkommt. Wir haben alle daran gearbeitet, das Web3-Ökosystem zu entwickeln, und wir dürfen jetzt nicht aufgeben. Wir wurden angegriffen, aber wir müssen aufstehen und kämpfen”, fügte er hinzu.
Die Bounty-Initiative ist Teil der Bemühungen von WazirX, die am 18. Juli durch einen “Force-Majeure-Ereignis” verlorenen 235 Millionen USD zurückzufordern. Der Vorfall wurde auf Inkonsistenzen zwischen den Interface-Daten von Liminal und den Transaktionsdetails zurückgeführt.
Shetty stellte klar, dass der Hack nicht das Ergebnis eines Phishing-Angriffs war. Er erklärte, dass der Hack vier Fehlerpunkte im Signaturprozess erforderte. Es handelte sich um drei Signaturen, die auf verschiedenen Geräten mit unterschiedlichen Hardwaretools und an verschiedenen Standorten durchgeführt wurden.
“Selbst wenn wir annehmen, dass alle drei WazirX-Geräte auf einen Phishing-Link gegangen wären (was angesichts ihrer geografischen Trennung und gespeicherten Links sehr unwahrscheinlich ist), würde es immer noch an Liminal scheitern, da sie der vierte Unterzeichner sind und die Signierung in ihren Systemen und nicht in einem Browser erfolgt (bitte betrachte dies nicht als Schuldzuweisung, ich erkläre nur, wie die Dinge funktionieren und beide Parteien arbeiten hart daran, die Ursache zu finden)”, sagte er.
Hier erfährst du mehr: Wie und wo kann ich Bitcoin kaufen?
Seit dem Vorfall zeigen Blockchain-Daten, dass die Angreifer die gestohlenen Vermögenswerte gegen Ethereum liquidieren. WazirX hat den Betrieb seiner Plattform eingestellt, eine Polizeianzeige erstattet und sowohl die Financial Intelligence Unit (FIU) als auch CERT-In informiert.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
