ในฐานะนักวิจัยผู้ช่ำชองและมีประสบการณ์กว้างขวางในด้านความปลอดภัยทางไซเบอร์และเทคโนโลยีบล็อกเชน ฉันได้ติดตามการแฮ็กมูลค่า 235 ล้านดอลลาร์เมื่อเร็ว ๆ นี้ที่มุ่งเป้าไปที่ WazirX ซึ่งเป็นหนึ่งในการแลกเปลี่ยนสกุลเงินดิจิทัลชั้นนำของอินเดีย รายงานโดยละเอียดที่เผยแพร่โดย Liminal Custody ให้ความกระจ่างใหม่เกี่ยวกับเหตุการณ์ที่ซับซ้อนนี้ ซึ่งในตอนแรกทำให้เกิดความกังวลเกี่ยวกับการมีส่วนร่วมของแพลตฟอร์มในการละเมิด
Liminal Custody ได้เผยแพร่บทวิเคราะห์ที่ครอบคลุมเกี่ยวกับการปล้นสกุลเงินดิจิทัลมูลค่า 235 ล้านดอลลาร์ที่กระทบกับ WazirX ซึ่งเป็นบริษัทแลกเปลี่ยนสินทรัพย์ดิจิทัลรายใหญ่ของอินเดีย ตรงกันข้ามกับคำแนะนำก่อนหน้านี้ ระบบของ Liminal ยังคงปลอดภัยตลอดการโจมตี แต่การบุกรุกกลับเกิดขึ้นจากอุปกรณ์ที่ถูกละเมิดภายในเครือข่ายของ WazirX คำชี้แจงนี้เป็นไปตามรายงานเบื้องต้นของ WazirX เกี่ยวกับเหตุการณ์ที่ Liminal มีส่วนเกี่ยวข้องในช่วงสั้นๆ ในการค้นพบเบื้องต้น
ในฐานะนักวิเคราะห์ของ WazirX ฉันต้องการรับรองกับคุณว่าความโปร่งใสและสวัสดิการของชุมชนคือสิ่งที่เราให้ความสำคัญสูงสุด น่าเสียดายที่เราเพิ่งประสบกับการโจมตีทางไซเบอร์กับกระเป๋าสตางค์หลายใบของเรา ต่อไปนี้คือสิ่งที่เรารู้เกี่ยวกับสถานการณ์นี้:
» ภาพรวมเหตุการณ์: การบุกรุกทางไซเบอร์มุ่งเป้าไปที่กระเป๋าเงินหลายใบของเรา และเรากำลังทำงานอย่างขยันขันแข็งเพื่อรวบรวมข้อมูลเพิ่มเติม
— WazirX: India Ka การแลกเปลี่ยน Bitcoin (@WazirXIndia) 18 กรกฎาคม 2024
ข้อมูลเชิงลึกที่สำคัญจากรายงานของ Liminal
1. การตรวจสอบของ Liminal พบว่าอุปกรณ์ WazirX สามเครื่องได้รับผลกระทบ ซึ่งอธิบายเหตุการณ์ดังกล่าว อุปกรณ์เหล่านี้กลายเป็นจุดอ่อนหลักที่ทำให้ผู้โจมตีสามารถเข้าถึงกระเป๋าเงินได้
2. การใช้ประโยชน์จากลายเซ็น:
แฮกเกอร์ใช้เทคนิคที่ละเอียดอ่อนเพื่อรับลายเซ็นที่จำเป็นสำหรับธุรกรรมที่ถูกคว่ำบาตร
ในการใช้ประโยชน์จากลายเซ็นเริ่มต้นโดยใช้โปรโตคอล GALA ผู้โจมตีระบุและจัดการความพยายามในการสร้างธุรกรรมเนื่องจากข้อมูลที่เกี่ยวข้องไม่สอดคล้องกัน
ความพยายามครั้งที่สองของฉันในการทำธุรกรรม GALA โดยใช้ Keystone มีความเสี่ยงเนื่องจากการใช้ประโยชน์จากลายเซ็น ซึ่งหมายความว่ามีอุปกรณ์หลายเครื่องมีส่วนร่วมในกระบวนการนี้
ในฐานะนักวิจัยที่ศึกษาภัยคุกคามความปลอดภัยทางไซเบอร์ ฉันสามารถอธิบายได้ว่าผู้โจมตีอาจได้รับองค์ประกอบที่จำเป็นประการที่สามสำหรับการดำเนินการใช้ประโยชน์จากธุรกรรม USDT โดยการพยายามอนุมัติธุรกรรมดังกล่าวด้วยตนเอง วิธีการนี้ช่วยให้พวกเขาสามารถสกัดกั้นและรักษาความปลอดภัยลายเซ็นที่จำเป็นได้
3. การหาประโยชน์ขั้นสุดท้าย
หลังจากได้รับลายเซ็นที่จำเป็นทั้งหมดแล้ว ผู้โจมตีก็ทำธุรกรรมขั้นสุดท้ายเพื่อยึดการควบคุมเงินทุน ธุรกรรมที่ผิดกฎหมายแต่ละรายการมีลายเซ็นจากลำดับที่ถูกบุกรุก ทำให้เกิดการโจมตีที่ซับซ้อน ซิงโครไนซ์ และอัตโนมัติ
รายงานระบุชัดเจนว่าโครงสร้างพื้นฐานของ Liminal ไม่ได้ถูกละเมิด ซึ่งเป็นการยืนยันความปลอดภัย นอกจากนี้ ควรสังเกตว่ากระเป๋าเงินอื่นๆ บนแพลตฟอร์ม WazirX ใช้ Gnosis SAFE แต่กระเป๋าเงินทั้งหมดบนแพลตฟอร์มของ Liminal ยังคงปลอดภัย ไม่มีรายงานปัญหาเกี่ยวกับธุรกรรมหรือการถอนบัญชีจาก Liminal และยังคงดำเนินการได้ตามปกติ
ในขณะนี้ WazirX ได้ยื่นรายงานของตำรวจแล้ว และกำลังดำเนินการทางกฎหมายเพิ่มเติมกับผู้กระทำความผิดในการฉ้อโกง เหตุการณ์นี้ได้รับการรายงานไปยังทั้ง Financial Intelligence Unit (FIU) และ CERT-In แล้ว นอกจากนี้ ทีมของพวกเขาได้ติดต่อกับบริษัทแลกเปลี่ยนมากกว่า 500 แห่งโดยมีวัตถุประสงค์เพื่อบล็อกบัญชีผู้ต้องสงสัย
จากการโจมตีทางไซเบอร์เมื่อเร็วๆ นี้ เราได้ดำเนินการอย่างรวดเร็วโดยยื่นรายงานของตำรวจและสำรวจทางเลือกทางกฎหมายเพิ่มเติม ชุมชนจะได้รับแจ้งเมื่อเรามีความคืบหน้าในเรื่องนี้ นอกจากนี้ เราได้รายงานเหตุการณ์ดังกล่าวไปยัง Financial Intelligence Unit (FIU) และ CERT-In เพื่อการสอบสวนและความช่วยเหลือแล้ว
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) วันที่ 19 กรกฎาคม 2024
Sorry. No data so far.
2024-07-19 20:22