暗号通貨取引所とデジタル資産セキュリティに豊富な経験を持つベテランのサイバーセキュリティアナリストとして、2億3,000万ドルのハッキングをめぐってWazirXとLiminal Custodyの間で続いている非難合戦は当惑させるものであると感じています。この事件の最新の展開を読んでいると、私の懸念はさらに深まり、これらのプラットフォームへの投資の安全性とセキュリティについて疑問が生じています。
WazirXとLiminal Custodyは現在、インドの取引所WazirXに対する2億3000万ドルのハッキングを受けて激しい論争に巻き込まれており、各当事者がセキュリティ侵害の責任を相手に押し付けている。このインシデントは 3 つの WazirX ウォレットに影響を及ぼし、顧客は投資の安全性について不安を感じました。
WazirXハッキングに法的責任はないと主張
WazirX は、Liminal のインターフェースに表示されるデータとソーシャル メディア投稿内の実際の取引詳細との間に矛盾があることを認めました。彼らはこの事件を警察や CERT-In などの当局に報告しました。
WazirX の CEO、Nischal Shetty 氏は、この問題には Liminal の保管サービスを利用したマルチシグネチャ ウォレットが関係していると述べました。
仮想通貨投資家として、私はLiminal Custodyのプラットフォームに対する最近のハッキングに関して矛盾する報告を目にしました。ただし、Liminal は公式声明を発表し、自社のインフラ自体は侵害されていないことを明らかにしました。声明の中で、WazirXの要求に応じて同社のシステムに接続されたウォレットが攻撃の対象となったことが明らかになった。このウォレットは 6 つ中 4 つのマルチシグ ウォレットとして構成されており、WazirX が 3 つのキーを保持し、Liminal が 1 つを保持しています。
Liminal は調査を通じて、侵入が WazirX のデバイスで行われたこと、特に攻撃者が不正なトランザクションを実行するために必要な署名を取得するためにペイロードを導入した場所で行われたことを発見しました。
北朝鮮のハッカー容疑者
仮想通貨セキュリティ会社エリプティックからの情報に基づいて、サイバー攻撃の責任者は北朝鮮にまで遡ることができると考えられています。以前にも、この同じハッカーグループが他の注目を集める暗号通貨強盗に関与しているとされていました。悪意のある活動を実行するために、彼らは WazirX ユーザーのデバイスに侵入し、必要なトランザクション署名を取得しました。
暗号通貨投資家として、私は攻撃者が悪意のある活動の署名を取得するために使用する方法を詳しく説明した Liminal のレポートに遭遇しました。彼らは、署名はいくつかの侵害されたデバイスの操作を通じて取得されたと説明しました。
攻撃者は、中間者 (MIM) 手法とクライアント側のハッキングを使用して署名プロセスを妨害し、資金を自分の口座に移動するために必要な承認を取得しました。
これは緊急アップデートです。詳細についてはもう一度確認してください
- PORT3 予想・見通し・の予想. PORT3 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- アンブレラ・アカデミーのファン、「ひどい」最終シーズンと問題のあるロマンスに激怒 – Netflixの番組は「ゲーム・オブ・スローンズより悪い結末を作り上げた」と主張
- ジェナ・オルテガ、ついにメリッサ・バレラのスクリーム7解雇について語る、業界はあまりにも「敏感」すぎると語る
- USD INR 予想・見通し・の予想
- FTM 予想・見通し・の予想. FTM 暗号通貨
- NFT 予想・見通し・の予想. NFT 暗号通貨
- POOLX 予想・見通し・の予想. POOLX 暗号通貨
- DEP 予想・見通し・の予想. DEP 暗号通貨
- ATH 予想・見通し・の予想. ATH 暗号通貨
2024-07-19 19:01