WazirX、2億3,000万ドルのハッキングを受けてホワイトハット復旧報酬を2,300万ドルに増額

ブロックチェーンフォレンジックとインシデント対応に豊富な経験を持つベテランのサイバーセキュリティアナリストとして、私は、230ドル以上の盗難につながった最近のサイバー攻撃を考慮すると、ホワイトハットの回収報奨金を10％増額するというWazirXの決定は賢明な行動であると信じています。百万。このような複雑な問題の解決にはコミュニティの関与の重要性を認識しており、一般の人々とのコミュニケーションにおける取引所の迅速な対応と透明性は賞賛に値します。

WazirX は、White Hat の回収報酬を 10% 増額し、現在 2,300 万ドル相当となっています。

壊滅的なサイバー攻撃の後、マルチ署名ウォレットから 2 億 3,000 万ドル以上が盗まれました。

WazirX が報奨金を増額

同取引所は失われた資金を取り戻す手段として報奨金プログラムを導入し、倫理的なハッカー、サイバーセキュリティの専門家、ブロックチェーンの専門家からの国際協力を呼びかけた。彼らは当初、5%、1,150万ドル相当の報酬を提供していました。有名なブロックチェーン研究者 ZachXBT の推奨に従い、その後報酬を 10% に引き上げました。

Zachxbt のコメントに応えて、White Hat Recovery の報酬を 10% または約 2,300 万ドルに増額しました。
ホワイトハッカー、ブロックチェーン調査の専門家、サイバーセキュリティの専門家は、(特定の物やシステムの) セキュリティと信頼性を保護するこの重要なプロジェクトで私たちと協力することを歓迎します。
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 2024 年 7 月 21 日

WazirX は 2 つの異なる報奨金プログラムを設計しました。 1つ目は「Track and Freeze」と名付けられ、盗まれた資金の凍結を可能にする情報を提供した個人にUSDTで最大1万ドルの報酬を与えるものだ。 2つ目は「ホワイトハット回収」と呼ばれるもので、盗まれた資金を返還できる者に回収額の10％の分け前を提供する。

アナリストとして、私はこれを次のように表現します。報奨金プログラムは発表から 3 か月後に始まります。ただし、その期間は、結果やニーズの進展に応じて変更される場合があります。

ハッキング後、WazirXは仮想通貨トークンと原資産のバランスを均等に保つという課題に対処するため取引を一時停止した。

WazirXの創設者はフィッシング攻撃ではなかったと語る

WazirX の創設者である Nischal Shetty は、最近のセキュリティ侵害はフィッシング攻撃によるものではないとプラットフォーム上で明らかにしました。代わりに、彼はこの事件を次のように説明した。WazirX に属する 3 台の異なるデバイス (それぞれが独自のハードウェアウォレットを持ち、さまざまな場所に配置されている) と、保管サービスである Liminal の 1 台が、不正な取引に関与した。

私たちの最初の調査によると、WazirX のシステムではハッキングの兆候は検出されませんでした。これらの調査結果を検証するために、外部の法医学チームによる徹底的な調査が現在行われています。

シェティ氏は続けて、3つのウォレットのハードウェアキーのセキュリティは攻撃中に危険にさらされなかったと明言した。これは、このハッキングでは、異なる地域にある 2 つの別個の組織 (WazirX と Liminal) からの 4 つの異なる署名が必要となったためです。両社のチームは、侵害を受けていないことを確認した。

WazirXは、特定された疑わしいアドレスからの取引を防ぐために、金融情報局（FIU）とインドコンピュータ緊急対応チーム（CERT-In）に報告書を提出するとともに、他の500以上の取引所にも連絡を取り、措置を講じた。

現在、同プラットフォームではセキュリティの脆弱性を徹底的に調査し、セキュリティ対策の強化と通常の機能の再開を目的とした包括的なデータ分析を行っている。ユーザーは、出金プロセスがすぐに再開されることを期待できます。

最近、シェティ氏はツイートを通じてチームがこの問題に熱心に取り組んでいることを認め、時間はかかるかもしれないが、諦めない決意を表明した。

2024-07-22 18:09