230 miljoen dollar gestolen bij Indiaas cryptoplatform WazirX

Aanvallers sloegen eind vorige week toe bij het Indiase platform, meldt WazirX op X. Aanvallers wisten het geld te stelen uit een wallet die met zes verschillende handtekeningen was beveiligd: vijf van WazirX en een van digital identity-bedrijf Liminal. Alleen indien drie van de WazirX-handtekening in combinatie met die van Liminal worden ingevoerd is het mogelijk geld uit de wallet over te schrijven.

Afwijking tussen getoonde data en transactie

Bij de aanval is door de aanvallers echter misbruik gemaakt van een kwetsbaarheid. Het gaat daarbij om een afwijking van de data die in de interface van Liminal wordt weergegevens en de daadwerkelijke inhoud van een transactie. De aanvallers wisten zo de beveiliging te omzeilen.

WazirX spreekt van overmacht. Op X schrijft het platform: "Dit is een geval van overmacht waar we geen controle over hebben, maar we laten alles in het werk om het geld te lokaliseren en terug te vorderen. We hebben al een aantal stortingen geblokkeerd en contact opgenomen met de betrokken portemonnees voor herstel. We hebben contact met de beste middelen om ons hierbij te helpen. Hoewel dit onze bevindingen zijn uit ons voorlopige onderzoek, houden we u op de hoogte van verdere updates. Samen met uw steun zullen we deze uitdaging overwinnen en sterker en veerkrachtiger dan ooit tevoorschijn komen."