ในฐานะนักวิจัยมากประสบการณ์ที่มีพื้นฐานด้านความปลอดภัยทางไซเบอร์ เหตุการณ์ WazirX ทำให้ฉันสนใจเนื่องจากความซับซ้อนและผลกระทบที่มีต่อตลาดแลกเปลี่ยนสกุลเงินดิจิทัล การค้นพบเบื้องต้นชี้ให้เห็นว่านี่ไม่ใช่การแฮ็กธรรมดา แต่เป็นการโจมตีที่ซับซ้อนใน multisig wallet ของ WazirX ผ่าน Liminal ซึ่งเป็นพันธมิตรด้านโครงสร้างพื้นฐานเดิมของพวกเขา
ในเหตุการณ์ทางไซเบอร์เมื่อเร็ว ๆ นี้ที่เกี่ยวข้องกับ WazirX ซึ่งเป็นหนึ่งในการแลกเปลี่ยนสกุลเงินดิจิทัลชั้นนำของอินเดีย ประมาณ 230 ล้านดอลลาร์ถูกดำเนินการหลังจากการตรวจสอบโดยบริษัทในเครือของ Google การสืบสวนเปิดเผยว่า WazirX ไม่ได้ถูกละเมิด แต่กระเป๋าเงิน multi-sig ของมันถูกแฮ็ก ส่งผลให้ทรัพย์สินของพวกเขาหมดไปเกือบ 45% รายละเอียดที่ซับซ้อนเกี่ยวกับการละเมิดความปลอดภัยชี้ให้เห็นว่าน่าจะเกิดขึ้นผ่าน Liminal ซึ่งเป็นโครงสร้างพื้นฐานก่อนหน้านี้และพันธมิตรการดูแลสำหรับ WazirX ตามรายงานของ Mandiant
Mandiant บริษัทรักษาความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงของ Google ชี้แจงว่าแล็ปท็อปที่เป็นของพนักงาน WazirX ไม่ได้ถูกแตะต้องในระหว่างการโจมตีทางไซเบอร์มูลค่า 230 ล้านดอลลาร์เมื่อเร็วๆ นี้
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 19 สิงหาคม 2024
ในฐานะนักลงทุน crypto ฉันเข้าใจว่ากระเป๋าสตางค์ multisig ที่จัดการโดย WazirX ได้รับการจัดการโดยบุคคลหกคน โดยห้าคนมาจากการแลกเปลี่ยน ในขณะที่หนึ่งคนมาจาก Liminal แม้ว่า WazirX จะดำเนินการอนุมัติธุรกรรมหลายครั้ง แต่การสืบสวนการแฮ็กไม่ได้เปิดเผยสัญญาณของการยักยอกบนแล็ปท็อปทั้งสามเครื่องที่ทีม WazirX ใช้ในการลงนามธุรกรรม จากการค้นพบเหล่านี้ WazirX ได้เพิ่มความสงสัยต่อ Liminal ว่าเป็นผู้ร้ายที่อยู่เบื้องหลังการละเมิดความปลอดภัย
ในฐานะนักวิจัย ฉันต้องชี้แจงว่า Liminal ได้โต้แย้งข้อกล่าวหาเหล่านี้อย่างรุนแรง พวกเขาตั้งคำถามถึงความแข็งแกร่งของโครงสร้างเครือข่ายของ WazirX และการควบคุมการดำเนินงานของแพลตฟอร์ม ในการตรวจสอบเบื้องต้น ผู้ดูแลเน้นย้ำว่าไม่พบช่องโหว่ในส่วนหน้าหรืออินเทอร์เฟซผู้ใช้ (UI) ที่พวกเขาจัดการ
ด้วยการพัฒนาล่าสุด ฉันขอชี้แจงให้ชัดเจน: ระบบของ Liminal ไม่ได้ถูกบุกรุก แพลตฟอร์มดังกล่าวยังคงปลอดภัยและทำงานตามที่ตั้งใจสำหรับผู้ใช้ของเราทุกคน รวมถึง WazirX เพื่อเป็นการป้องกันไว้ก่อน เราได้ดำเนินการตรวจสอบอย่างละเอียดถี่ถ้วนเพื่อรับรองความสมบูรณ์ของระบบของเรา
— Liminal Custody (@liminalcustody) 19 กรกฎาคม 2024
นอกเหนือจากการสืบสวนเรื่องเดียวกันนี้แล้ว ขณะนี้ Liminal กำลังดำเนินการตรวจสอบทางนิติเวช และเรายังคงรอผล นอกจากนี้ การตรวจสอบอินเทอร์เฟซผู้ใช้ของ Liminal อย่างอิสระก็มีกำหนดในอนาคตเช่นกัน
แม้ว่าจะถูกเคลียร์โดยการสืบสวนทางนิติวิทยาศาสตร์แล้ว WazirX ยังคงติดตามการเรียกคืนสกุลเงินดิจิทัลที่ถูกขโมยไป เพื่อช่วยกู้คืนสินทรัพย์ที่สูญหาย พวกเขาได้เปิดตัวโปรแกรมเงินรางวัลที่เสนอรางวัลสูงถึง $10,000 ใน USDT และกำลังค้นหาพันธมิตรอย่างแข็งขันสำหรับโครงการพันธมิตรและการเข้าซื้อกิจการเพื่อจำกัดความสูญเสียทางการเงิน
Sorry. No data so far.
2024-08-19 17:22