WazirX 在初步调查后未发现设备受损的证据

根据交易所团队 7 月 25 日发布的一份报告，对 7 月 18 日 WazirX 加密货币交易所黑客攻击事件的初步调查没有发现 "任何证据表明 WazirX 签名者的机器被入侵"。该报告指出，多方计算（MPC）钱包提供商Liminal的系统漏洞可能是造成2.35亿美元漏洞的原因。

Liminal 此前发布的一份报告显示，被入侵的 WazirX 机器是造成漏洞的原因。

"7 月 25 日的 WazirX 报告称："我们的初步调查结果显示，没有发现任何证据表明 WazirX 签名者的机器被入侵。该团队正在进行 "彻底的取证分析，以揭示网络攻击的全部细节"，并将在分析完成后分享所发生事件的 "确凿证据"。

据 WazirX 称，尽管该团队的调查人员在寻找他们自己的设备被入侵的证据，但 "一直未能找到任何证据表明 WazirX 签名者的机器被入侵"。相反，他们发现这次攻击 "涉及通过 Liminal 基础设施进行的交易流，使用了 3 个 WazirX 签名和 1 个 Liminal 签名就是证据"。

Liminal MPC 钱包本应防止任何提款被发送到非白名单地址。但 WazirX 声称，它没有做到这一点。

此外，恶意交易 "升级了[multisig wallet]合同，将控制权转移给了攻击者"，而Liminal的接口是不允许这样做的。

该报告称，印度中央调查局（CBI）是 Liminal 的客户，因为它使用该服务来存储调查过程中扣押的资产。报告认为，如果该机构知道钱包合同可以通过 Liminal 的接口升级，可能就不会将 Liminal 作为可信托管人。

"我们从 Liminal 了解到，他们的界面不允许从其界面启动合同升级。在此需要说明的是，印度最重要的调查机构中央调查局（CBI）委托 Liminal Custody Solutions 公司对调查过程中查获的数字资产进行安全的非托管存储，这可能也是基于 Liminal 公司的这种陈述。"

该报告假设，黑客攻击只有两种不同的方式。首先，Liminal 的基础设施可能被攻破，导致其用户界面（UX）在 WazirX 员工查看时显示虚假信息。其次，三台独立的 WazirX 设备可能被入侵，导致用户界面的本地副本显示虚假信息。

然而，报告认为，多项证据表明，被入侵的是 Liminal 的基础设施，而不是 WazirX 的。首先，没有向 WazirX 的硬件钱包发送新的连接请求。第二，请求来自白名单地址；第三，所有签名者 "都在 Liminal 界面上看到了预期的代币名称（USDT 和 GALA）和目标地址，并收到了电子邮件通知"。

WazirX 声称，这些证据有力地证明了 Liminal 漏洞是此次攻击的原因。即便如此，他们 "仍在等待确凿的取证结果，然后再做出最终判断"。

该报告还试图提请人们注意这次黑客攻击对加密货币社区的广泛影响。黑客攻击的一个主要原因是硬件钱包对代币交易进行 "盲签 "的必要做法。由于代币交易不会在钱包的 LED 屏幕上显示目的地地址，因此用户无法明确知道他们要将代币发送到哪里。相反，他们必须依靠单独的设备或托管提供商的接口来提供这些信息。

"报告指出："如果托管提供商的基础设施遭到破坏，即使采取了强有力的安全措施，理论上也存在显示的交易信息被篡改的风险。

在 Liminal 7 月 19 日关于此次攻击的报告中，它声称其服务器基础设施 "没有被攻破，Liminal 基础设施上的所有钱包，包括完全在 Liminal 平台内部署的 WazirX 的其他 Gnosis SAFE 钱包继续保持安全可靠。Liminal表示，这次攻击可能是由于攻击者控制了所有三台WazirX设备造成的。

相关信息 Liminal指责WazirX设备遭黑客攻击

盲签 "做法在硬件钱包界被普遍认为是一个安全问题。12 月，硬件钱包制造商 Ledger 承诺在用户因盲目签名漏洞被盗 60 多万美元资产后向用户退款。Ledger 承诺在 2024 年 6 月之后关闭盲签功能。在其报告中，WazirX 没有说明其员工使用的是什么品牌的硬件钱包。

杂志： 加密安全Evolve 银行遭遇数据泄露，Turbo Toad 爱好者损失 3.6K 美元