WazirX ha aumentato del 10% la ricompensa per il recupero White Hat, che ora vale 23 milioni di dollari.
Questa mossa fa seguito a un grave attacco informatico che ha comportato il furto di oltre 230 milioni di dollari da un portafoglio multi-firma.
WazirX aumenta la ricompensa della taglia
Per recuperare fondi, l'exchange ha annunciato un programma Bounty, invitando alla partecipazione globale di hacker white hat, specialisti di sicurezza informatica e analisti blockchain. Inizialmente avevano fissato la taglia al 5%, pari a 11,5 milioni di dollari. Successivamente, sulla base del feedback del popolare investigatore blockchain ZachXBT, lo hanno aumentato al 10%.
Sulla base del feedback di@zachxbt , abbiamo aumentato la ricompensa per il White Hat Recovery al 10%, ovvero fino a 23 milioni di dollari.
Invitiamo hacker white hat, esperti forensi della blockchain e professionisti della sicurezza informatica di tutto il mondo a unirsi a questa missione fondamentale e proteggere l'integrità… https://t.co/WasoyJT5UX
– WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 21 luglio 2024
WazirX ha ideato due taglie specifiche. Il primo, "Track and Freeze", offre fino a 10.000 dollari USDT per informazioni che consentiranno di congelare i fondi rubati. Il secondo è il recupero White Hat, ovvero il 10% dell'importo recuperato per coloro che sono in grado di recuperare i fondi rubati.
Il programma bounty durerà tre mesi dalla data di annuncio. Tuttavia, a seconda dei risultati e delle esigenze è possibile un prolungamento o una riduzione.
In particolare, dopo l' hacking , WazirX ha temporaneamente interrotto le negoziazioni per affrontare le difficoltà legate al mantenimento di un rapporto 1:1 tra token e asset.
Il fondatore di WazirX afferma che non si è trattato di un attacco di phishing
Anche il fondatore di WazirX, Nischal Shetty, ha chiarito su X che il recente hack non è stato causato da un attacco di phishing. Ha spiegato che l'incidente ha coinvolto tre firme provenienti da diversi dispositivi WazirX con portafogli hardware separati, ciascuno situato in luoghi diversi, e una quarta da Liminal, il loro fornitore di custodia.
Sulla base dell'analisi preliminare, non sono stati rilevati segni di compromissione nei dispositivi WazirX ed è in corso un audit forense esterno per confermarlo.
Shetty ha inoltre spiegato che le chiavi hardware dei tre portafogli non sono state compromesse poiché l'attacco ha richiesto quattro firme diverse da quattro località e due parti, WazirX e Liminal. La squadra di quest'ultimo ha confermato di non aver subito alcuna violazione.
Da allora WazirX ha presentato una denuncia alla polizia alla Financial Intelligence Unit (FIU) e all'Indian Computer Emergency Response Team (CERT-In) e ha contattato oltre 500 scambi per bloccare gli indirizzi identificati.
Inoltre, la piattaforma sta conducendo una revisione della sicurezza e una valutazione completa dei dati forensi per affrontare i problemi di sicurezza e tornare alle normali operazioni. Agli utenti è stato inoltre assicurato che i prelievi torneranno a breve.
In un recente tweet, Shetty ha elogiato gli sforzi del team nel risolvere il problema, affermando che ci vorrà del tempo per risolverlo, ma che non si fermeranno.
Il post WazirX aumenta la ricompensa per il recupero del White Hat a 23 milioni di dollari dopo che l'hack da 230 milioni di dollari è apparso per la prima volta su CryptoPotato .