ในฐานะนักวิเคราะห์ที่มีประสบการณ์มากกว่าสองทศวรรษในอุตสาหกรรมการเงิน ฉันได้เห็นการโจมตีทางไซเบอร์และการละเมิดความปลอดภัยพอสมควร แต่ไม่มีนัยสำคัญเท่ากับการโจมตี WazirX ในเดือนกรกฎาคมนี้ ขนาดที่แท้จริงของการแฮ็กและความสูญเสียที่เกี่ยวข้องนั้นไม่เคยเกิดขึ้นมาก่อนในภูมิทัศน์การแลกเปลี่ยนสกุลเงินดิจิทัลของอินเดีย
เมื่อวันที่ 08-08-2024 WazirX เริ่มกู้คืนยอดคงเหลือของบัญชีผู้ใช้หลังจากประสบกับการโจมตีทางไซเบอร์เมื่อวันที่ 18 กรกฎาคม
มาตรการนี้มีจุดมุ่งหมายเพื่อจัดการกับการหยุดชะงักที่เกิดจากการละเมิดความปลอดภัยครั้งใหญ่
กระบวนการฟื้นฟู
จากการโจมตีทางไซเบอร์เมื่อวันที่ 18 กรกฎาคม ฉันได้ติดตามกลยุทธ์การกู้คืนที่ครอบคลุมของ WazirX อย่างใกล้ชิดโดยมีเป้าหมายเพื่อแก้ไขปัญหาที่เกี่ยวข้องกับผู้ใช้และรักษาระดับการแข่งขันทั่วทั้งแพลตฟอร์ม แนวทางนี้แสดงให้เห็นถึงความมุ่งมั่นของพวกเขาที่มีต่อเราซึ่งเป็นนักลงทุนที่มีค่าของพวกเขา
1. เริ่มตั้งแต่เวลา 13.00 น. IST ของวันที่เกิดเหตุ การซื้อขายที่ตามมาทั้งหมดจะถูกย้อนกลับ ซึ่งรวมถึงธุรกรรมที่เกี่ยวข้องกับสกุลเงินดิจิทัลหรือ INR กล่าวอีกนัยหนึ่ง การซื้อขายเหล่านี้จะถูกยกเลิก โดยจะทำให้พอร์ตการลงทุนของผู้ใช้กลับสู่สถานะก่อนการโจมตี จุดประสงค์คือเพื่อขจัดอิทธิพลของการซื้อขายที่น่าสงสัยและแก้ไขความไม่สอดคล้องกันในยอดคงเหลือในบัญชี
นอกจากนี้ WazirX จะไม่เพียงคืนค่าธรรมเนียมการซื้อขายและรางวัลการอ้างอิงทั้งหมดที่เชื่อมโยงกับการซื้อขายที่เกิดขึ้นระหว่างวันที่ 18 กรกฎาคมถึง 21 กรกฎาคม แต่ยังคืนการหักภาษีที่เกี่ยวข้องกับธุรกรรมเหล่านั้นด้วย กล่าวอีกนัยหนึ่ง ผู้ใช้จะได้รับเงินคืนสำหรับค่าธรรมเนียมการซื้อขาย รับโบนัสการอ้างอิงคืน และดูเครดิตสำหรับการหักภาษีที่เกี่ยวข้องกับการซื้อขายเหล่านี้ในช่วงเวลาที่กำหนดนั้น
ในการอัปเดตที่กำลังจะมาถึง เงินฝากที่เกิดขึ้นในช่วงเวลาที่มีปัญหาจะได้รับการตรวจสอบและแก้ไขอย่างรอบคอบ ธุรกรรมใด ๆ ที่ดำเนินการในช่วงนั้นจะถือเป็นโมฆะ และผู้ใช้ที่ได้รับผลกระทบจะได้รับอีเมลที่ครอบคลุมซึ่งมีรายละเอียดการซื้อขายที่แน่นอนและการเปลี่ยนแปลงใด ๆ ที่เกิดขึ้นกับบัญชีของตน
การอัปเดตที่สำคัญ:
จากข้อมูลอันมีค่าที่เราได้รับ เรากำลังแก้ไขปัญหาของคุณอย่างรวดเร็ว หลังจากการวิเคราะห์สถานการณ์และข้อมูลเชิงลึกที่ได้รับจากผู้ใช้จำนวนมากอย่างถี่ถ้วน เราพบว่าจำเป็นต้องแก้ไขยอดคงเหลือในบัญชีและย้อนกลับธุรกรรมที่ได้รับผลกระทบ
— WazirX: การแลกเปลี่ยน Bitcoin ของอินเดีย Ka (@WazirXIndia) วันที่ 8 สิงหาคม 2024
เพื่อให้มั่นใจว่ากระบวนการราบรื่นและแม่นยำ การซื้อขาย การถอน และการกู้คืนทั้งหมดจะถูกระงับชั่วคราวในระหว่างขั้นตอนนี้ การพักระยะสั้นนี้จำเป็นสำหรับการปรับเปลี่ยนที่จำเป็นและป้องกันการหยุดชะงักในอนาคต
ความเป็นมาของการแฮ็ก WazirX
ในเหตุการณ์ทางไซเบอร์ครั้งใหญ่ มีการขโมยเงินประมาณ 230 ล้านดอลลาร์จากแพลตฟอร์ม WazirX ซึ่งถือเป็นการโจมตีครั้งใหญ่ที่สุดครั้งหนึ่งในช่วงไม่กี่ครั้งที่ผ่านมา การโจมตีมุ่งเป้าไปที่กระเป๋าเงินหลายลายเซ็นของ WazirX ซึ่งมีผู้ถือกุญแจ 6 ราย โดยรายหนึ่งคือ Liminal ซึ่งเป็นผู้ให้บริการกระเป๋าเงิน multi-party Computation (MPC) และอีก 5 รายที่เหลือมาจาก WazirX เอง สิ่งนี้บ่งชี้ว่ามีการใช้ช่องโหว่จำนวนมากในระบบกระเป๋าเงิน
ตามรายงานของ Liminal การแฮ็กครั้งล่าสุดไม่ได้เกิดจากปัญหาในส่วนติดต่อผู้ใช้ ซึ่งตรงกันข้ามกับคำแถลงก่อนหน้านี้ของ WazirX แต่การละเมิดนั้นเกิดจากอุปกรณ์ WazirX ที่ถูกบุกรุกแทน Liminal อธิบายว่ากระเป๋าเงินหลายลายเซ็นของพวกเขาจำเป็นต้องมีลายเซ็นเพิ่มเติม หาก WazirX ให้สามลายเซ็นที่จำเป็น ซึ่งหมายความว่าผู้โจมตีจำเป็นต้องแทรกซึมอุปกรณ์สามเครื่องเพื่อทำการโจมตีเท่านั้น
ในสถานการณ์นี้ อุปกรณ์ของ WazirX ดำเนินธุรกรรมที่ถูกต้อง และเซิร์ฟเวอร์ของ Liminal ได้ให้ “safeTxHash” เป็นการยืนยัน น่าเสียดายที่ผู้บุกรุกดักจับแฮชนี้และแทนที่ด้วยแฮชที่ไม่ถูกต้อง ส่งผลให้การทำธุรกรรมล้มเหลว ผู้โจมตีใช้ประโยชน์จากลายเซ็นจากธุรกรรมอื่น ๆ เพื่อตรวจสอบความถูกต้องของธุรกรรมใหม่ ซึ่งประมวลผลได้สำเร็จบนเครือข่าย Ethereum
การแฮ็ก WazirX เมื่อเร็ว ๆ นี้ตอกย้ำความกังวลที่เพิ่มขึ้นภายในขอบเขตของสกุลเงินดิจิทัล เนื่องจากการละเมิดความปลอดภัยดูเหมือนจะเกิดขึ้นบ่อยขึ้น สิ่งนี้เน้นย้ำถึงความสำคัญของการปรับปรุงโปรโตคอลการรักษาความปลอดภัยและกระตุ้นให้เกิดความระมัดระวังมากขึ้น
Sorry. No data so far.
2024-08-08 15:36