WazirX が 2 億 3,000 万ドル攻撃について公式声明を発表

暗号通貨業界で豊富な経験を持つベテランのサイバーセキュリティ アナリストとして、私は、WazirX によるマルチシグ ウォレットの侵害に関する最近の開示を非常に憂慮すべきものと考えています。 2 億 3,000 万ドル相当の資産が盗まれたという事実は重大な損失であり、デジタル資産の保管のために実施されているセキュリティ対策について深刻な疑問を引き起こしています。

研究者として、私はインドの仮想通貨取引所である WazirX との最近の事件に関するいくつかの新しい情報を発見しました。彼らは、マルチシグ ウォレットの 1 つを標的とした大規模なサイバー攻撃を経験したことを告白しました。被害は?残念なことに、2 億 3,000 万ドル以上相当の資産が侵害されました。

WazirX は、Liminal のデジタル資産保管およびウォレット ソリューションと連携して管理していたマルチシグネチャ ウォレットにセキュリティ問題が影響したことをプラットフォーム上で明らかにしました。この特定のウォレットは 2023 年 2 月から運用されており、ユーザー資産を保護することを目的とした堅牢なセキュリティ対策を備えています。

この事件により 2 億 3,000 万ドル以上が消失し、デジタル資産の保管の安全性について大きな懸念が生じました。さらに、同社は投稿の中で、「0x27fD43…」で始まる、関与している WazirX ウォレットのアドレスを明らかにしました。

問題のウォレットは侵害されており、WazirX の 5 名と Liminal の 1 名、合計 6 名によって署名されていました。取引が有効であるためには、5 人の WazirX 署名者のうち 3 人の承認が必要でした。セキュリティを強化するために、これら 3 つの承認はレジャー ハードウェア ウォレットを使用して付与されました。最後に、取引の最終ゴーサインはLiminalの署名者から得られた。

この投稿には、「これらのホワイトリストに登録されたアドレスは、Liminal によって指定され、インターフェース上で容易に利用されたものです。その結果、WazirX チームは、ホワイトリストに登録されたアドレスに対してトランザクションを開始することができました。」

WazirX レポートを調査しているアナリストとして、私は攻撃者が実際のトランザクション データと Liminal のインターフェイスに表示される情報の間の矛盾を悪用したことを発見しました。これらの犯罪者はペイロードを変更することでセキュリティ対策を回避し、ウォレットの制御を掌握した疑いがあります。

Gnosis Safe のマルチシグ スマート コントラクト プラットフォームや Liminal の厳格なホワイトリスト ポリシーなどの高度なセキュリティ対策にもかかわらず、WazirX のシステムで不幸な侵害が発生しました。被害を最小限に抑えるため、同社は速やかに預金をブロックし、被害を受けたウォレットに盗難資産の回収を求めた。 WazirX は一流の専門家と緊密に連携してこの問題に取り組み、不正流用資金を回収しています。

WazirX は、現在の問題を解決するためにあらゆる努力が払われていることをユーザー ベースに安心させます。透明性は取引所にとって最優先事項であり、調査の展開に応じて定期的に最新情報が共有されます。

WazirXは認めた、「これは私たちの把握を超えた予期せぬ状況ですが、ご安心ください。私たちは資金を見つけて回収するためにあらゆる手段を尽くしています。私たちはすでに一部の入金を停止し、影響を受けたウォレットに回復のために連絡しています。私たちは協力しています」このミッションを支援する最高レベルのリソースを備えています。」

2024-07-18 23:32