Liminal เรียกร้องความปลอดภัยของแพลตฟอร์ม ตำหนิลายเซ็นที่ถูกบุกรุกในการแฮ็ก WazirX มูลค่า 235 ล้านดอลลาร์

Liminal เรียกร้องความปลอดภัยของแพลตฟอร์ม ตำหนิลายเซ็นที่ถูกบุกรุกในการแฮ็ก WazirX มูลค่า 235 ล้านดอลลาร์

ในฐานะนักวิจัยผู้ช่ำชองและมีประสบการณ์กว้างขวางในด้านความปลอดภัยทางไซเบอร์และเทคโนโลยีบล็อกเชน ฉันได้ติดตามการแฮ็กมูลค่า 235 ล้านดอลลาร์เมื่อเร็ว ๆ นี้ที่มุ่งเป้าไปที่ WazirX ซึ่งเป็นหนึ่งในการแลกเปลี่ยนสกุลเงินดิจิทัลชั้นนำของอินเดีย รายงานโดยละเอียดที่เผยแพร่โดย Liminal Custody ให้ความกระจ่างใหม่เกี่ยวกับเหตุการณ์ที่ซับซ้อนนี้ ซึ่งในตอนแรกทำให้เกิดความกังวลเกี่ยวกับการมีส่วนร่วมของแพลตฟอร์มในการละเมิด

Liminal Custody ได้เผยแพร่บทวิเคราะห์ที่ครอบคลุมเกี่ยวกับการปล้นสกุลเงินดิจิทัลมูลค่า 235 ล้านดอลลาร์ที่กระทบกับ WazirX ซึ่งเป็นบริษัทแลกเปลี่ยนสินทรัพย์ดิจิทัลรายใหญ่ของอินเดีย ตรงกันข้ามกับคำแนะนำก่อนหน้านี้ ระบบของ Liminal ยังคงปลอดภัยตลอดการโจมตี แต่การบุกรุกกลับเกิดขึ้นจากอุปกรณ์ที่ถูกละเมิดภายในเครือข่ายของ WazirX คำชี้แจงนี้เป็นไปตามรายงานเบื้องต้นของ WazirX เกี่ยวกับเหตุการณ์ที่ Liminal มีส่วนเกี่ยวข้องในช่วงสั้นๆ ในการค้นพบเบื้องต้น

ในฐานะนักวิเคราะห์ของ WazirX ฉันต้องการรับรองกับคุณว่าความโปร่งใสและสวัสดิการของชุมชนคือสิ่งที่เราให้ความสำคัญสูงสุด น่าเสียดายที่เราเพิ่งประสบกับการโจมตีทางไซเบอร์กับกระเป๋าสตางค์หลายใบของเรา ต่อไปนี้คือสิ่งที่เรารู้เกี่ยวกับสถานการณ์นี้:

» ภาพรวมเหตุการณ์: การบุกรุกทางไซเบอร์มุ่งเป้าไปที่กระเป๋าเงินหลายใบของเรา และเรากำลังทำงานอย่างขยันขันแข็งเพื่อรวบรวมข้อมูลเพิ่มเติม

— WazirX: India Ka การแลกเปลี่ยน Bitcoin (@WazirXIndia) 18 กรกฎาคม 2024

ข้อมูลเชิงลึกที่สำคัญจากรายงานของ Liminal

1. การตรวจสอบของ Liminal พบว่าอุปกรณ์ WazirX สามเครื่องได้รับผลกระทบ ซึ่งอธิบายเหตุการณ์ดังกล่าว อุปกรณ์เหล่านี้กลายเป็นจุดอ่อนหลักที่ทำให้ผู้โจมตีสามารถเข้าถึงกระเป๋าเงินได้

2. การใช้ประโยชน์จากลายเซ็น

แฮกเกอร์ใช้เทคนิคที่ละเอียดอ่อนเพื่อรับลายเซ็นที่จำเป็นสำหรับธุรกรรมที่ถูกคว่ำบาตร

ในการใช้ประโยชน์จากลายเซ็นเริ่มต้นโดยใช้โปรโตคอล GALA ผู้โจมตีระบุและจัดการความพยายามในการสร้างธุรกรรมเนื่องจากข้อมูลที่เกี่ยวข้องไม่สอดคล้องกัน

ความพยายามครั้งที่สองของฉันในการทำธุรกรรม GALA โดยใช้ Keystone มีความเสี่ยงเนื่องจากการใช้ประโยชน์จากลายเซ็น ซึ่งหมายความว่ามีอุปกรณ์หลายเครื่องมีส่วนร่วมในกระบวนการนี้

ในฐานะนักวิจัยที่ศึกษาภัยคุกคามความปลอดภัยทางไซเบอร์ ฉันสามารถอธิบายได้ว่าผู้โจมตีอาจได้รับองค์ประกอบที่จำเป็นประการที่สามสำหรับการดำเนินการใช้ประโยชน์จากธุรกรรม USDT โดยการพยายามอนุมัติธุรกรรมดังกล่าวด้วยตนเอง วิธีการนี้ช่วยให้พวกเขาสามารถสกัดกั้นและรักษาความปลอดภัยลายเซ็นที่จำเป็นได้

3. การหาประโยชน์ขั้นสุดท้าย

หลังจากได้รับลายเซ็นที่จำเป็นทั้งหมดแล้ว ผู้โจมตีก็ทำธุรกรรมขั้นสุดท้ายเพื่อยึดการควบคุมเงินทุน ธุรกรรมที่ผิดกฎหมายแต่ละรายการมีลายเซ็นจากลำดับที่ถูกบุกรุก ทำให้เกิดการโจมตีที่ซับซ้อน ซิงโครไนซ์ และอัตโนมัติ

รายงานระบุชัดเจนว่าโครงสร้างพื้นฐานของ Liminal ไม่ได้ถูกละเมิด ซึ่งเป็นการยืนยันความปลอดภัย นอกจากนี้ ควรสังเกตว่ากระเป๋าเงินอื่นๆ บนแพลตฟอร์ม WazirX ใช้ Gnosis SAFE แต่กระเป๋าเงินทั้งหมดบนแพลตฟอร์มของ Liminal ยังคงปลอดภัย ไม่มีรายงานปัญหาเกี่ยวกับธุรกรรมหรือการถอนบัญชีจาก Liminal และยังคงดำเนินการได้ตามปกติ

ในขณะนี้ WazirX ได้ยื่นรายงานของตำรวจแล้ว และกำลังดำเนินการทางกฎหมายเพิ่มเติมกับผู้กระทำความผิดในการฉ้อโกง เหตุการณ์นี้ได้รับการรายงานไปยังทั้ง Financial Intelligence Unit (FIU) และ CERT-In แล้ว นอกจากนี้ ทีมของพวกเขาได้ติดต่อกับบริษัทแลกเปลี่ยนมากกว่า 500 แห่งโดยมีวัตถุประสงค์เพื่อบล็อกบัญชีผู้ต้องสงสัย

จากการโจมตีทางไซเบอร์เมื่อเร็วๆ นี้ เราได้ดำเนินการอย่างรวดเร็วโดยยื่นรายงานของตำรวจและสำรวจทางเลือกทางกฎหมายเพิ่มเติม ชุมชนจะได้รับแจ้งเมื่อเรามีความคืบหน้าในเรื่องนี้ นอกจากนี้ เราได้รายงานเหตุการณ์ดังกล่าวไปยัง Financial Intelligence Unit (FIU) และ CERT-In เพื่อการสอบสวนและความช่วยเหลือแล้ว

— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) วันที่ 19 กรกฎาคม 2024

Sorry. No data so far.

2024-07-19 20:22