WazirX の 2 億 3,500 万ドルの悪用による転落: 暗号交換ファイルが警察に告訴

仮想通貨業界で豊富な経験を持つベテラン研究者として、私は、大規模なサイバー攻撃を受け、投資家に2億3,500万ドルの損失をもたらしたインドに本拠を置く仮想通貨取引所WazirXを巡る最近の動向を追ってきた。この状況は間違いなく憂慮すべきことであり、私は被害を軽減し、盗まれた資金を取り戻すために取引所が講じた措置を注意深く監視しています。

投資家に約2億3,500万ドルの損害を与えた木曜日の大規模なサイバー攻撃を受けて、インドの仮想通貨プラットフォームWazirXは警察に通報し、被害を最小限に抑える措置を講じることで迅速に対応した。

WazirX が法的追及を開始

WazirX は最近、金融情報局 (FIU) とインドのコンピューター緊急対応チームである CERT-In に最近の出来事を報告したことをソーシャルメディアプラットフォームで共有しました。簡単に言うと、彼らは取引所で発生した事件について当局に通知しました。

サイバー攻撃を受けて、私たちは警察に事件を報告し、さらなる法的選択肢を検討しています。今後の展開については、必ず皆様にお知らせいたします。

さらなる報告によると、影響を受けた取引所は他の約500の仮想通貨プラットフォームに連絡し、エクスプロイトにリンクされたウォレットアドレスからの取引を阻止するよう要請したという。この措置により、SHIBが約9600万ドル、ETHが5200万ドル、MATICが1100万ドル、PEPEが760万ドル相当のSHIB、ETH、MATIC、PEPEトークンの移転が停止されたと推定されている。

WazirX の 2 億 3,500 万ドルの悪用による転落: 暗号交換ファイルが警察に告訴

取引所はこれらの取引所と協力して、回復プロセスをサポートし、データ侵害の影響を受けた顧客を支援するための追加リソースを見つけています。

WazirX の短期的な目標には、盗まれた資金の追跡、顧客の資産の回収、サイバー攻撃に関する包括的な調査の実施が含まれます。これらの目標を達成するために、この取引所は法医学の専門家や法執行機関と連携して、セキュリティ侵害の背後にいる個人を特定して逮捕します。

WazirX は継続的な調査中に、操作されたスマートコントラクトをさらに 2 つ発見し、状況を注意深く分析しています。

WazirX は、ユーザーの資金を保護するための別のプラットフォームを作成し、顧客が以前に付与された承認を撤回できるようにしました。この措置を講じない限り、資金は引き続き公開されることに注意することが重要です。

マルチシグウォレットの脆弱性が暴露される

WazirXが木曜日に発表した報告書では、2023年2月以来Liminalのデジタル資産保管およびウォレットインフラストラクチャを利用してきた同社のマルチシグウォレットの1つがサイバー攻撃の被害にあったことが明らかになった。

WazirX チームの 5 名と Limital の代表者 1 名を含む 6 名が、トランザクションを承認するためのウォレット設定の署名者としての役割を割り当てられました。追加のセキュリティ対策であるホワイトリストポリシーが導入されました。

調査の結果、セキュリティインシデントにつながった不一致は、Liminalのプラットフォームに表示されている情報と取引の実際の詳細との間の相違に根ざしていることが判明した。

サイバー攻撃中に、Liminal ダッシュボードに表示されたデータと署名された文書の間に不一致が生じました。攻撃者がペイロードを改ざんし、デジタルウォレットの制御を掌握して脆弱性を悪用した疑いが強い。

WazirX の 2 億 3,500 万ドルの悪用による転落: 暗号交換ファイルが警察に告訴

現在、時価総額は7月5日の最低値1.9兆ドルから回復し、2.3兆ドルとなっている。 SHIBは木曜日に悪用により10％の下落を経験したが、反発し始め、現在は3％上昇の0.000017ドルで取引されている。

2024-07-20 15:11