Dalam salah satu serangan siber yang paling signifikan dalam tahun ini, WazirX, sebuah pertukaran mata wang kripto India, kehilangan lebih daripada $230 juta daripada dompet multisignya. WazirX melaporkan serangan tersebut ke atas salah satu dompet multisignya, yang telah menggunakan penyimpanan aset digital dan infrastruktur dompet Liminal sejak Februari 2023. Dompet tersebut mempunyai enam penandatangan: satu daripada Liminal dan lima daripada WazirX, memastikan transaksi yang selamat melalui kelulusan berganda yang diperlukan. Serangan ke atas dompet berlaku disebabkan oleh perbezaan antara data yang dipaparkan pada antara muka Liminal dan kandungan transaksi sebenar. Semasa serangan berlaku, muatan digantikan, membolehkan penjenayah mendapatkan kawalan ke atas dompet multisig dan mencuri dana yang dipegang di dalamnya. Walaupun langkah-langkah keselamatan seperti platform kontrak pintar Gnosis Safe multisig dan dasar penyenaraian putih telah digunakan, serangan ini dapat mengeksploitasi pertahanan ini. Pasukan Liminal Custody menyatakan dalam kenyataan kepada Cointelegraph bahawa mereka mengesahkan bahawa platform Liminal tidak disusupi dan aset, dompet, dan infrastrukturnya tetap selamat. "Malah, perlu ditekankan bahawa semua dompet WazirX yang dicipta di platform Liminal terus kekal selamat dan dilindungi. Sementara itu, semua transaksi yang jahat ke alamat penyerang telah berlaku dari luar platform Liminal." Regulasi kripto di India Joanna Cheng, peguam kanan bersama di Fireblocks, menggambarkan halangan regulasi India untuk kripto, mencatat ketiadaan panduan khusus untuk langkah-langkah keselamatan, pengurusan risiko, dan perlindungan pengguna. "Tidak ada peraturan khusus untuk kripto di India sejauh ini [...] Campur tangan regulasi dalam ruang ini juga bermakna bahawa pertukaran yang melayani jumlah pelanggan runcit yang besar bertanggungjawab atas tindakan (atau ketidakberdayaan) mereka." Kerana kurangnya rangka kerja regulasi kripto yang jelas, Perdana Menteri India, Narendra Modi, meminta rangka kerja kripto global pada bulan Ogos 2023 di KTT G20. Modi menjelaskan di KTT tersebut bahawa sifat teknologi baru seperti blockchain dan mata wang kripto mempunyai impak global dan memperjuangkan rangka kerja global yang komprehensif untuk regulasi kripto. WazirX: Tindak balas dan pemulihan WazirX memberi respons kepada komuniti pada 18 Julai dalam satu pos X, menjelaskan butiran serangan dan memberi jaminan kepada pemegang kepentingan bahawa usaha sedang dijalankan untuk mendapatkan semula aset yang dicuri. Syarikat India tersebut menggambarkan serangan tersebut sebagai "peristiwa keadaan paksa" dan menjelaskan bahawa walaupun telah mengambil "segala langkah yang diperlukan untuk melindungi aset pelanggan," pencurian masih berlaku. Cheng membincangkan keupayaan WazirX untuk memanggil klausa keadaan paksa, yang biasanya membebaskan pihak daripada memenuhi obligasi kontraknya disebabkan oleh peristiwa yang tidak terduga. "Walau bagaimanapun, jika didapati bahawa peristiwa tersebut sebenarnya dapat diramalkan dan dapat dielakkan atau dikurangkan melalui langkah-langkah yang munasabah, klausa tersebut tidak boleh dipanggil." Pertukaran kripto ini sedang bekerjasama dengan pasukan keselamatan siber untuk mencari dan mendapatkan semula dana yang dicuri dan berjanji untuk terus "mengemaskini komuniti dengan kemas kini lanjut." Magazine: WazirX hackers prepped 8 days before attack, swindlers fake fiat for USDT: Asia Express