ในฐานะนักวิเคราะห์ผู้ช่ำชองและมีประสบการณ์หลายปี ฉันพบว่าตัวเองกำลังพิจารณาการกระทำและการตอบสนองของบริษัทต่างๆ อย่างต่อเนื่องเมื่อเผชิญกับความยากลำบาก ในกรณีของ WazirX และ Liminal Custody ฉันต้องขอชมเชย WazirX สำหรับการตอบสนองที่รวดเร็วและขั้นตอนเชิงรุกเพื่อเพิ่มความปลอดภัยหลังจากการละเมิดที่สำคัญ การตัดสินใจย้ายสินทรัพย์ไปยังกระเป๋าเงินหลายลายเซ็นใหม่ถือเป็นการเคลื่อนไหวอย่างรอบคอบ ซึ่งแสดงให้เห็นถึงความมุ่งมั่นในการปกป้องผู้ใช้
ในฐานะนักลงทุน crypto ฉันได้เรียนรู้เมื่อเร็ว ๆ นี้ว่า WazirX ซึ่งเป็นบริษัทแลกเปลี่ยนสกุลเงินดิจิทัลของอินเดียที่ฉันเกี่ยวข้องด้วย กำลังตัดความสัมพันธ์กับ Liminal Custody เนื่องจากการละเมิดความปลอดภัยครั้งใหญ่ที่เกิดขึ้นในเดือนกรกฎาคม เหตุการณ์นี้นำไปสู่การสูญเสียประมาณ 230 ล้านดอลลาร์ ซึ่งคิดเป็นประมาณ 45% ของเงินทุนลูกค้าทั้งหมดที่ถือโดยการแลกเปลี่ยน ในความพยายามที่จะปรับปรุงความปลอดภัยและป้องกันไม่ให้เหตุการณ์ดังกล่าวเกิดขึ้นอีก WazirX ได้ประกาศบน X ว่าพวกเขากำลังโอนทรัพย์สินของพวกเขาจาก Liminal ไปยังกระเป๋าเงินหลายลายเซ็นใหม่ ซึ่งเป็นส่วนหนึ่งของการเคลื่อนไหวเชิงกลยุทธ์
โดยสรุป แม้ว่าระบบของเราเองจะปลอดภัย แต่เหตุการณ์ล่าสุดได้เผยให้เห็นช่องโหว่ในบริการดูแลของ Liminal เพื่อเป็นขั้นตอนเชิงรุกในการปกป้องทรัพย์สินของคุณหลังจากเหตุการณ์วันที่ 18 กรกฎาคม เรากำลังโอนเงินไปยังกระเป๋าเงินดิจิทัลใหม่เพื่อเพิ่มความปลอดภัย
WazirX ตั้งใจที่จะเปิดเผยบันทึกของกระเป๋าเงินที่สร้างขึ้นใหม่ต่อสาธารณะหลังจากกระบวนการย้ายข้อมูลสิ้นสุดลง เพื่อเพิ่มความโปร่งใสให้กับลูกค้า แพลตฟอร์มดังกล่าวยังได้แชร์ลิงก์ติดตามสำหรับธุรกรรมลูกโซ่ทั้งหมดที่เกี่ยวข้องกับการแฮ็ก ทำให้ผู้ใช้สามารถติดตามสถานะบัญชีของตนได้
การตอบสนองจากปฏิกิริยา Liminal และผู้ใช้
ในการวิเคราะห์ที่ครอบคลุมหลังจากการแฮ็กที่เกิดขึ้นเมื่อวันที่ 19 กรกฎาคม Liminal Custody ยืนยันว่าระบบของพวกเขาไม่รับผิดชอบต่อการละเมิด แต่ดูเหมือนว่าการบุกรุกมุ่งเป้าไปที่ฮาร์ดแวร์ของ WazirX โดยตรง ระบบกระเป๋าเงินหลายลายเซ็นที่ WazirX ใช้งานนั้นมีผู้ลงนามที่แตกต่างกันหกคน ในจำนวนนี้ได้แก่ Liminal และสมาชิกของทีมภายในของ WazirX เพื่อดำเนินการโจมตี แฮกเกอร์สามารถควบคุมบุคคลที่สามที่ได้รับอนุญาตเหล่านี้ได้
ในสถานการณ์สมมตินี้ ผู้บุกรุกได้ก่อให้เกิดธุรกรรมที่ถูกต้องจากอุปกรณ์ของ WazirX เซิร์ฟเวอร์ของ Liminal ได้สร้าง “safeTxHash” เพื่อตรวจสอบธุรกรรม น่าเสียดายที่ผู้โจมตีจัดการแฮชนี้ด้วยอันที่ไม่ถูกต้อง ส่งผลให้ธุรกรรมล้มเหลว ด้วยการใช้ประโยชน์จากลายเซ็นจากธุรกรรมอื่น ผู้โจมตีสามารถตรวจสอบธุรกรรมใหม่ ซึ่งประมวลผลได้สำเร็จบนเครือข่าย Ethereum
Liminal ชี้ให้เห็นว่า WazirX สามารถถอนเงินออกได้อย่างรวดเร็วหลังจากการแฮ็ก แต่เลือกที่จะเลื่อนกระบวนการโอนเงินแทน หลังจากการละเมิด WazirX ได้รับการตอบโต้จากผู้ใช้เนื่องจากความล่าช้าในการถอนเงินและความกังวลเกี่ยวกับความโปร่งใส ผู้ร่วมก่อตั้งการแลกเปลี่ยนกำลังขอความเข้าใจในการแก้ไขปัญหาเหล่านี้และปรับปรุงมาตรการรักษาความปลอดภัย
WazirX คืนยอดคงเหลือของผู้ใช้
ในฐานะนักวิเคราะห์ ฉันแชร์ว่า WazirX ได้สื่อสารเมื่อเร็วๆ นี้เกี่ยวกับกระบวนการที่พวกเขากำลังดำเนินการเพื่อคืนยอดคงเหลือของผู้ใช้ พวกเขาวางแผนที่จะทำเช่นนี้โดยอ้างอิงข้อมูลธุรกรรมจากเวลาที่แฮ็ก ซึ่งจะช่วยระบุผู้ใช้ที่มีสิทธิ์ได้รับค่าชดเชย เพื่อให้แน่ใจว่าการโอนสินทรัพย์ปลอดภัยและราบรื่น พวกเขาได้หยุดการซื้อขายและถอนเงินชั่วคราวด้วยเหตุผลด้านความปลอดภัย
ในฐานะนักวิเคราะห์ ฉันสามารถยืนยันได้ว่า WazirX ได้แสดงให้เห็นชัดเจนว่าเป้าหมายหลักของพวกเขาคือการคืนยอดคงเหลือของผู้ใช้ และพวกเขากำลังดำเนินการขั้นตอนเพิ่มเติมเพื่อปรับปรุงความปลอดภัยเพื่อป้องกันเหตุการณ์ในอนาคต ในอนาคตข้างหน้า การอุทิศตนเพื่อความโปร่งใสและมาตรการความปลอดภัยที่แข็งแกร่งจะเป็นสิ่งสำคัญในการสร้างความไว้วางใจในหมู่ผู้ใช้ และสร้างสภาพแวดล้อมการซื้อขายที่ปลอดภัยยิ่งขึ้น
Sorry. No data so far.
2024-08-14 16:53