速報:Liminalは立場を堅持、ハッキングの責任はWazirX Securityにある

by

デジタル資産業界で長年の経験を持つベテランアナリストとして、私は WazirX と Liminal Custody の間で進行中の騒動についてますます懸念を抱いています。このような状況ではよくあることですが、両当事者間の非難合戦は、資金の返還を心待ちにしている何千人もの投資家に不必要な苦痛を与えています。

仮想通貨取引所WazirXが、以前のセキュリティパートナーであるLiminal Custodyが約2000億ルピーの損失につながるハッキングの責任を負ったと発表したことを受けて、Liminalは取引所全体のセキュリティ対策と慣行に疑問を投げかけることで反論した。

デジタル資産セキュリティを専門とする会社Liminal Custodyの代表者は、WazirXが実施したフォレンジック監査の正当性を検証できないと述べた。代わりに、彼らは取引所のネットワークインフラストラクチャとその運用慣行について疑問を提起しました。

より簡単に言うと、Liminal Custody の声明は、監査の実施方法とその範囲について入手可能な情報がないため、WazirX の監査報告書に基づいてコメントを提供できないことを意味しています。しかし、WazirX が共有した詳細を考慮すると、特に彼らが 6 つの鍵のうち 5 つの鍵を管理する責任を負っていたため、ネットワーク インフラストラクチャの安全性、運用中の保管手順、全体的なセキュリティ対策に関して重大な懸念が生じます。

WazirXは月曜日、7月18日に発生したハッキン​​グに関して第三者によるフォレンジック監査が実施されたと発表した。その結果は、WazirX に起因する侵害の証拠は示さなかったとされていますが、Mandiant のレポートが示しているように、潜在的なセキュリティ インシデントが Liminal 側で発生した可能性があることを示唆しています。

7月18日のサイバー攻撃でWazirX社のマルチ署名デジタルウォレットから約200億ルピーが盗まれた後、関与した2社はそれ以来距離を置き、公の場で厳しい言葉を交わしている。

仮想通貨投資家として、Liminal が内部監査でユーザー インターフェイス (UI) やフロントエンドに起因する侵害は発見されなかったと保証したことを共有できます。また、状況を公正かつ公平に評価することを目的として、7月18日のハッキング事件の際にLiminalに接続されたデバイスを独自に調査するようMandiantとWazirXを招待した。

私たちの初期評価によると、フロントエンドまたはユーザー インターフェイス (UI) にセキュリティ侵害の証拠はないようです。ただし、当社は数人の評判の良い独立監査人に徹底的なフォレンジック分析を依頼しており、詳細な報告書は間もなく提出される予定です。私たちは、フロントエンドと UI が引き続き安全であると楽観的に考えており、調査結果が入手可能になり次第、速やかに共有します。安心してご利用いただけるよう、包括的な UI 監査を実施するために、たとえ Mandiant のような有名な企業からの追加監査も歓迎します。透明性に対する当社の取り組みは揺るぎません。

WazirX がソーシャルメディア上でフォレンジック監査について発表した直後、研究者としての私は、適切なプラットフォームを介して、最近協力した会社である Liminal Custody に直接質問を投げかけていることに気づきました。

研究者としての私の役割として、事件後、Liminal は実質的な証拠を何も提示せずに、すぐに WazirX ラップトップに責任があるように見えたことを表明したいと思います。逆に、WazirX は、この事件に関与した 3 台のラップトップの徹底的な検査のために、Google が所有する法医学チームである Mandiant と協力することを選択しました。

— Nischal (Shardeum) (@NischalShetty) 2024 年 8 月 19 日

仮想通貨投資家として、私は WazirX と Liminal Custody の間で進行中の争いに巻き込まれており、何千人もの人々が私たちの資金へのアクセスを心待ちにしています。 7 月 18 日以来、推定 40 億相当の投資家の資金にアクセスできましたが、サイバー攻撃により 45% 近くの損失が発生しました。さらなる引き出しを防ぐために、取引所は顧客資金の残りの 55% を直ちに確保しました。この状況は現在でも変わっていません。

2024-08-19 15:00