暗号通貨業界で豊富な経験を持つベテラン研究者として、私はWazirX侵害は、暗号通貨分野における堅牢なセキュリティ対策と透明性の重要性を浮き彫りにする憂慮すべき事態であると考えています。
木曜日、インドの大手仮想通貨取引所であるWazirXでセキュリティインシデントが発生し、同社のマルチシグウォレットの1つに影響が及んだ。
この事件により、マルチシグ ウォレットから 2 億 3,000 万ドルを超える損失が発生しました。
WazirX 侵害で 2 億 3,000 万ドル以上が盗まれる
同社は X への投稿でこの攻撃を発表しました。
WazirX では、透明性を優先し、コミュニティの最善の利益に貢献することが最優先事項です。残念ながら、私たちは最近、マルチシグネチャウォレットの 1 つを標的としたサイバー攻撃に遭遇しました。この問題を明確にするために、以下に最初の調査結果を示します。
» インシデントの概要: マルチシグ ウォレットの 1 つでサイバー攻撃が発生しました…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 2024 年 7 月 18 日
アーカム・インテリジェンスの調査結果によると、ある個人が約1億210万ドル相当のSHIB(柴犬)トークンを盗んだと報告されており、その後完全に清算されている。 Elliptic のデータによると、このセキュリティ侵害により、Ether で 5,260 万ドル、Matic で 1,100 万ドル、Pepe で 760 万ドルが損失されました。
2024年6月以降にWazirXが報告した準備金の45%以上が盗まれた資産であることが判明し、ユーザーの資金返還に関する楽観的な見方が薄れた。
Lookonchain の分析によると、WazirX ハッカーは盗んだ資金の大部分を 43,800 イーサ(約 1 億 4,946 万ドルに相当)に変換しました。現在、ハッカーは約 59,097 イーサ、つまり約 2 億 167 万ドルを所有しています。さらに、ハッカーは、約 7,300 ドル相当の 770 万 DENT を、それまで非アクティブなままだった Binance ウォレットに送金しました。
WazirX を悪用した人物は、不正に得た利益の大部分を約 43,800 イーサ (約 1 億 4,946 万ドル相当) に換金し、現在約 59,097 イーサ (約 2 億 167 万ドル相当) を所有しています。
現在、残高は約 1,500 万ドル残っています。これは以下で構成されます:
それは価値があります…
— Lookonchain (@lookonchain) 2024 年 7 月 19 日
総資産は約1500万ドルが残っており、その内訳はDENT約156万ドル(16億6000万ユニット相当)、CHR約172万ドル、CELR約112万ドル、FRONT約90万9000ドル相当である。
WazirX侵害の原因は何ですか?
WazirXによる初期調査により、サイバー攻撃はLiminalのプラットフォームに表示されたデータと実際の取引詳細の不一致によって引き起こされたことが判明した。 WazirX は、攻撃者がウォレットの制御を奪うためにペイロードを改ざんした可能性があると考えています。
インドの仮想通貨コミュニティ内の一部の人々は、この正当化に疑問を表明しています。著名な暗号通貨ユーチューバーであるパンカジ・タンワール氏は、X に関して「認証には 6 人が必要ですが、依然として侵害されています。今は非難の声が上がっています。」と述べています。タンワール氏はさらに、今回の出来事がインドの仮想通貨に与える影響は深刻で過小評価される可能性があると警告した。
同社の報告書によると、ハッキングされたデジタルウォレットは、2023年2月から稼働していたLiminalの保管およびウォレットシステムを使用して機能していた。このウォレットは6つの鍵を含むマルチ署名契約によって管理されており、そのうちの5つはWazirXに属し、1つはLiminalに属していた。
「セキュリティを強化するために、特定の信頼できる宛先アドレスを許可リストに登録するポリシーが導入されていることに気付きました。これらの承認されたアドレスはマークされ、Liminal のインターフェイスからアクセスできるようになりました。その結果、WazirX のチームは、次の目的でのみトランザクションを開始する権限を持っていました。これらの事前承認されたアドレス。」
WazirX を使用している暗号通貨投資家として、WazirX がセキュリティを強化するために重要な措置を講じていることを保証できます。彼らは、Gnosis Safe マルチシグ スマート コントラクト プラットフォームと Liminal のホワイトリスト ポリシーを統合しました。しかし、これらの強力な対策にもかかわらず、ハッカーはセキュリティ システムをバイパスすることができました。
- PORT3 予想・見通し・の予想. PORT3 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- アンブレラ・アカデミーのファン、「ひどい」最終シーズンと問題のあるロマンスに激怒 – Netflixの番組は「ゲーム・オブ・スローンズより悪い結末を作り上げた」と主張
- 2024 年 9 月 4 日のメインネットのメジャー アップグレードに向けたポリゴン セット
- 「寂しくなるよ」:クリント・イーストウッドの娘、父のパートナー、クリスティーナ・サンデラの死を悼む
- METAL 予想・見通し・の予想. METAL 暗号通貨
- UNI 予想・見通し・の予想. UNI 暗号通貨
- 農場ホールのレビュー:英国のカントリーハウスで監視、ナチス・オッペンハイマーの爆発的な列
- Uniswap で 94 億ドルの ATH を獲得し、大記録達成に向けて順調に進んでいます
- 「最後には光がある…」:流出した音声論争に対するビリー・レイ・サイラスの反応を受けてファイアローズが声を上げる
2024-07-19 17:18