監査により、2億3,000万ドルのWazirXハッキングが法定拘置所の外で発生したことが判明

デジタル資産の不安定でしばしば不可解な世界をナビゲートしてきた10年以上の経験を持つ熟練の仮想通貨投資家として、WazirXハッキングに関するLiminal Custodyに関するグラント・ソーントン監査の結果を読んで、私は安堵したと同時に慎重になった自分を感じています。

Grant Thornton が実施した調査によると、Liminal Custody のシステムが 2 億 3,000 万ドルの WazirX セキュリティ侵害に関与したという兆候はありませんでした。

Grant Thornton氏の監査によると、WazirXに対する2億3000万ドルのハッキングは主にLiminal Custodyから生じたものではないようで、9月9日付のブログ投稿で述べられているように、侵害が「Liminalのシステムの境界を超えて」発生したことを示唆している。

7 月には、セキュリティの脆弱性が悪用され、不正アクセスが発生し、システムから 2 億 3,000 万ドル以上相当の暗号通貨が流出しました。

以前、現在マルチシグネチャウォレットを使用しているWazirXは、Liminalのユーザーインターフェイスとトランザクションの詳細の間の不一致について懸念を提起しました。それにもかかわらず、Grant Thornton 氏による調査では、Liminal のシステムにインフラストラクチャ侵害の兆候はまったく発見されなかったようです。しかし、Liminal Custodyはこの監査の結果をまだ公表していない。

Grant Thornton は、Liminal のインフラストラクチャについて広範な評価を行った後、その結果を私たちに共有してくれました。彼らは、Liminal のフロントエンドとバックエンドの両方の構造が安全であり、トランザクション プロセス フローに違反や弱点の兆候がないことを確認しました。

刑事監護

リミナル側からの違反なし

Liminal は、自社のシステムとクライアントのシステム間のデータ送信の不一致は、セキュリティ インシデントの 2 つの潜在的な原因を示している可能性があると指摘しました。それは、クライアントのネットワーク インフラストラクチャの欠陥、またはフロントエンド管理システムの問題です。同組織はまた、まだ監査人から総合的な評価を受けていないとも述べた。

同社は、マルチシグネチャウォレットモデルによりクライアントキーが顧客の手元に残ることを保証し、ユーザーが「トランザクションを開始することは決してできず、すべてのトランザクションは常に最初にクライアント側で開始される」と付け加えた。

セキュリティ侵害の後、WazirX は「損失共有アプローチ」と呼ばれる戦略を提案しました。これにより、ユーザーは資金の 55% にアクセスできる一方、取引所は 45% をテザー (USDT) 相当のトークンで保持することになります。しかし、このアイデアは、取引所がハッキングによって生じた損失に対する完全な責任を回避しようとしていると感じたユーザーの間で大きな論争を引き起こしました。その結果、WazirX は計画を撤回する必要があり、別の解決策を考えるために追加の時間を求めました。

2024-09-09 17:27