وازير إكس: لا دليل على اختراق الأجهزة، وتحمّل الأمن الحدّي المسؤولية
قالت منصة وازيركس إن تحقيقها الأولي لم يجد أي دليل يشير إلى أن أجهزة الموقعين على وازيركس تم اختراقها خلال الهجوم الإلكتروني المتطور الأخير على محفظتها إيثروم ذات التوقيع المتعدد، وذلك وفقاً لما نشرته في مدونة بتاريخ 25 يوليو.
الهجوم
الهجوم الذي وقع في وقت سابق من هذا الشهر أثار مخاوف كبيرة وتدقيقاً داخل مجتمع العملات الرقمية. في البداية، قالت المنصة إن الاختراق حدث بسبب مشكلة في واجهة المستخدم لمقدم خدمات الحفظ لديها، ليمينال.
لكن ليمينال قالت في تقرير تحقيقها بتاريخ 19 يوليو إن بنيتها التحتية لم تكن مسؤولة عن الاختراق وأن المحافظ المادية المخترقة كانت السبب الأكثر احتمالا.
تحقيق وازيركس
أشارت وازيركس إلى أن تحليلها الجنائي الجاري لم يكشف عن أي علامات على وجود برمجيات ضارة أو تلاعب في أجهزة الموقعين لديها. كانت المحفظة المهاجمة تتطلب توقيع ثلاثة موقعين من وازيركس وواحد من ليمينال، موفر خدمات الحفظ.
تم توقيع المعاملات الضارة باستخدام أجهزة في مواقع مختلفة، وكل جهاز كان يصل إلى موقع ليمينال الشرعي. لم تكشف المحافظ المادية عن أي طلبات اتصال جديدة، مما يشير إلى أن الموقع المستخدم كان أصيلاً.
على الرغم من وجود إجراءات أمان صارمة، شملت الهجوم توقيعات شرعية. تعتقد المنصة أن هذا يشير إلى اختراق محتمل في نظام ليمينال. علاوة على ذلك، قالت إنه حتى إذا تم اختراق المحافظ المادية، فإن توقيع ليمينال الرابع كان “خط الدفاع” النهائي.
وضحت وازيركس سيناريوهين ممكنين يمكن أن يفسرا الاختراق:
- لم تنشأ المعاملات الضارة من خوادم وازيركس، مما يشير إلى اختراق محتمل في أمان ليمينال.
الاختراق
تعرضت منصة العملات الرقمية الهندية للاختراق المدمر في 18 يوليو. قام المهاجم بسرقة حوالي 45% من العملات الرقمية التي كانت تحتفظ بها، مما أجبرها على وقف العمليات. أكدت وازيركس أن الاختراق أثر فقط على محفظتها ذات التوقيع المتعدد وطمأنت المستخدمين بأن ودائعهم بالعملات التقليدية بقيت آمنة.
قالت المنصة إنها تعمل مع جميع السلطات ذات الصلة وتخطط لاستئناف الخدمات بمجرد العثور على حل مناسب. وتناقش حالياً شراكات محتملة من شأنها أن تعوض العملاء.
اقترح خبراء الأمن السيبراني توريط مجموعة لازاروس الكورية الشمالية الشهيرة، المعروفة بهجماتها الإلكترونية المتقدمة على المؤسسات المالية ومنصات العملات الرقمية.
سلط الحادث الضوء على التحديات المتطورة لتأمين المحافظ ذات التوقيع المتعدد، لا سيما المخاطر المرتبطة بـ “التوقيع الأعمى”، حيث لا تعرض المحافظ المادية تفاصيل المعاملة.
قالت وازيركس إنها قامت بتطبيق ممارسات الأمان القياسية للصناعة، بما في ذلك التحقق من عناوين المواقع، واستخدام منصات موثوقة، وتوظيف المصادقة متعددة العوامل.
