WazirX, một sàn giao dịch tiền điện tử nổi tiếng của Ấn Độ, gần đây đã bị hack mất 235 triệu USD. Đáp lại, nền tảng đã đề xuất một phần thưởng trị giá đến 10% số tiền bị mất cho kẻ tấn công. Động thái này là một phần của chương trình thưởng lớn hơn nhằm thu hồi tài sản bị đánh cắp.
WazirX công bố thưởng 23 triệu USD cho hacker
Vào ngày 21/07, WazirX đã thông báo về chương trình thưởng 23 triệu USD cho hacker nếu trả lại tài sản bị đánh cắp. Ngoài ra, sàn giao dịch còn cung cấp tới 10,000 USD bằng USDT cho những cá nhân có thể cung cấp thông tin hữu ích dẫn đến việc đóng băng tài sản bị đánh cắp.
Ban đầu, WazirX đã đề nghị một phần thưởng 5%, tương đương 11.5 triệu USD. Tuy nhiên, ZachXBT đã khuyên công ty nên tăng mức đề nghị do có thể có thể thu hút sự chú ý của Lazarus Group của Bắc Triều Tiên.
“Một khoản thưởng 10 triệu USD không có ý nghĩa gì nếu đó thực sự là Lazarus Group vì họ sẽ không chỉ trả lại tài sản hay bị tìm thấy và xử lý theo pháp luật. 5% thấp hơn mức tiêu chuẩn 10%+ của ngành,”
anh nói.
Đồng sáng lập WazirX, Nischal Shetty nhấn mạnh rằng chương trình thưởng nhằm mục đích hợp nhất cộng đồng và thu hồi tài sản bị đánh cắp. Anh lưu ý rằng trong khi sàn giao dịch cân nhắc đến khả năng rút tiền một phần, họ cần thêm thời gian để xác định phương pháp tốt nhất.
“Thế giới có nhiều người tốt hơn xấu và tôi tin tưởng rằng nếu cả cộng đồng toàn cầu cùng nhau hợp tác, chúng ta có thể tìm ra thủ phạm và thu hồi tài sản bị đánh cắp. Chúng ta đã cùng nhau phát triển hệ sinh thái Web3 và không thể từ bỏ vào lúc này. Chúng ta đã bị tấn công nhưng phải đứng dậy và chiến đấu,”
Shetty thêm vào.
Sáng kiến thưởng là một phần của nỗ lực của WazirX nhằm lấy lại 235 triệu USD bị mất trong vụ hack được ghi nhận vào ngày 18/07, mà công ty mô tả là một “sự kiện bất khả kháng.” Vụ hack được cho là do sự không nhất quán giữa dữ liệu giao diện của Liminal và chi tiết giao dịch.
Shetty đã làm rõ rằng vụ hack không phải do tấn công lừa đảo (phishing attack). Anh giải thích rằng vụ hack đã lợi dụng bốn điểm yếu trong quá trình ký kết. Điều này bao gồm ba chữ ký từ các thiết bị riêng biệt, mỗi thiết bị sử dụng ví cứng khác nhau tại các địa điểm khác nhau.
“Ngay cả khi giả định rằng tất cả 3 thiết bị của WazirX đều truy cập vào một liên kết giả mạo (điều này rất khó xảy ra do sự phân tách địa lý và các liên kết đã lưu), nó vẫn sẽ thất bại ở phía Liminal vì họ là người ký thứ tư và quá trình ký diễn ra trong hệ thống của họ chứ không phải trên trình duyệt (xin đừng hiểu nhầm đây là trò đổ lỗi, tôi chỉ đang trình bày chuỗi các hoạt động và cả hai bên đang nỗ lực tìm ra nguyên nhân),”
Shetty nói.
Kể từ sự cố, dữ liệu chuỗi khối cho thấy các kẻ tấn công đã thanh lý tài sản bị đánh cắp để lấy Ethereum. WazirX đã tạm ngừng hoạt động của nền tảng, đã trình báo cảnh sát và thông báo cho FIU và CERT-In.
Tham gia Cộng đồng BeInCrypto trên Telegram để tìm hiểu về các bài phân tích kỹ thuật, thảo luận về tiền điện tử và nhận câu trả lời cho tất cả các câu hỏi của bạn từ các chuyên gia và nhà giao dịch chuyên nghiệp của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
