ในฐานะนักวิเคราะห์ความปลอดภัยทางไซเบอร์ที่มีประสบการณ์โชกโชนและมีประสบการณ์อย่างกว้างขวางในด้านนิติเวชบล็อกเชนและการตอบสนองต่อเหตุการณ์ ฉันเชื่อว่าการตัดสินใจของ WazirX ที่จะเพิ่มรางวัลค่าหัวการกู้คืน White Hat ขึ้น 10% ถือเป็นการเคลื่อนไหวอย่างรอบคอบในแง่ของการโจมตีทางไซเบอร์เมื่อเร็ว ๆ นี้ ซึ่งส่งผลให้มีการโจรกรรมเงินกว่า 230 ดอลลาร์ ล้าน. การตอบสนองที่รวดเร็วและความโปร่งใสของการแลกเปลี่ยนในการสื่อสารกับสาธารณะนั้นน่ายกย่อง เพราะพวกเขาตระหนักถึงความสำคัญของการมีส่วนร่วมของชุมชนในการแก้ไขปัญหาที่ซับซ้อนดังกล่าว
WazirX ได้เพิ่มรางวัลการกู้คืน White Hat ขึ้น 10% ซึ่งปัจจุบันมีมูลค่า 23 ล้านดอลลาร์
หลังจากการโจมตีทางไซเบอร์ครั้งใหญ่ เงินมากกว่า 230 ล้านดอลลาร์ถูกขโมยไปจากกระเป๋าเงินหลายลายเซ็น
WazirX เพิ่มรางวัลค่าหัว
ตลาดแลกเปลี่ยนได้แนะนำโปรแกรม Bounty เพื่อเป็นวิธีการชดใช้เงินที่สูญเสียไป โดยเชิญชวนให้เกิดความร่วมมือระหว่างประเทศจากแฮกเกอร์ที่มีจริยธรรม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และผู้เชี่ยวชาญด้านบล็อกเชน ในตอนแรกพวกเขาเสนอรางวัล 5% ซึ่งเทียบเท่ากับ 11.5 ล้านดอลลาร์ ตามคำแนะนำจากนักวิจัยบล็อคเชนชื่อดัง ZachXBT พวกเขาจึงเพิ่มรางวัลเป็น 10% ในเวลาต่อมา
เพื่อตอบสนองต่อความคิดเห็นของ Zachxbt เราได้เพิ่มรางวัล White Hat Recovery เป็น 10% หรือประมาณ 23 ล้านเหรียญสหรัฐ
แฮกเกอร์หมวกขาว ผู้เชี่ยวชาญด้านการสืบสวนบล็อกเชน และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยินดีที่จะร่วมมือกับเราในโครงการที่สำคัญนี้ รักษาความปลอดภัยและความถูกต้อง… (ของสิ่งหรือระบบเฉพาะ)
— WazirX: การแลกเปลี่ยน Bitcoin ของอินเดีย Ka (@WazirXIndia) 21 กรกฎาคม 2024
WazirX ได้ออกแบบโปรแกรมค่าหัวที่แตกต่างกันสองโปรแกรม ตัวแรกชื่อ “ติดตามและหยุด” ให้รางวัลแก่บุคคลสูงถึง $10,000 ใน USDT สำหรับการให้ข้อมูลที่สามารถแช่แข็งเงินที่ถูกขโมยได้ ส่วนที่สองเรียกว่า “White Hat Recovery” โดยเสนอส่วนแบ่ง 10% ของจำนวนเงินที่ได้รับคืนให้กับผู้ที่สามารถคืนเงินที่ถูกขโมยได้
ในฐานะนักวิเคราะห์ ผมจะอธิบายแบบนี้: โปรแกรมเงินรางวัลเริ่มต้นสามเดือนหลังจากการประกาศ อย่างไรก็ตาม ระยะเวลาอาจมีการเปลี่ยนแปลงได้ ขึ้นอยู่กับผลลัพธ์และความต้องการที่เปลี่ยนแปลงไป
หลังจากการแฮ็ก WazirX ได้หยุดการซื้อขายชั่วคราวเพื่อจัดการกับความท้าทายในการรักษาสมดุลที่เท่าเทียมกันระหว่างโทเค็นสกุลเงินดิจิทัลและสินทรัพย์อ้างอิง
ผู้ก่อตั้ง WazirX กล่าวว่าไม่ใช่การโจมตีแบบฟิชชิ่ง
Nischal Shetty ผู้ก่อตั้ง WazirX ได้ชี้แจงอย่างชัดเจนบนแพลตฟอร์มว่าการละเมิดความปลอดภัยครั้งล่าสุดไม่ได้เกิดจากการโจมตีแบบฟิชชิ่ง แต่เขาอธิบายเหตุการณ์ดังกล่าวดังนี้: อุปกรณ์ที่แตกต่างกันสามเครื่องที่เป็นของ WazirX ซึ่งแต่ละเครื่องมีกระเป๋าสตางค์ฮาร์ดแวร์ของตัวเองและตั้งอยู่ในจุดต่างๆ และอุปกรณ์หนึ่งเครื่องจาก Liminal ซึ่งเป็นบริการดูแลของพวกเขา เกี่ยวข้องกับการทำธุรกรรมที่ไม่ได้รับอนุญาต
จากการตรวจสอบเบื้องต้นของเรา ไม่พบข้อบ่งชี้ของการแฮ็กในระบบของ WazirX ขณะนี้ทีมนิติเวชภายนอกกำลังดำเนินการสอบสวนอย่างละเอียดเพื่อยืนยันการค้นพบเหล่านี้
Shetty ชี้แจงต่อไปว่าการรักษาความปลอดภัยของคีย์ฮาร์ดแวร์ของกระเป๋าเงินทั้งสามไม่ตกอยู่ในอันตรายระหว่างการโจมตี นี่เป็นเพราะว่าการแฮ็กนั้นจำเป็นต้องมีลายเซ็นที่แตกต่างกันสี่ลายเซ็นจากสองเอนทิตีที่แยกจากกัน – WazirX และ Liminal – ซึ่งตั้งอยู่ในพื้นที่ที่แตกต่างกัน ทีมงานจากทั้งสองบริษัทยืนยันว่าพวกเขาไม่พบการละเมิดใดๆ
WazirX ได้ดำเนินการโดยการยื่นรายงานกับ Financial Intelligence Unit (FIU) และ Indian Computer Emergency Response Team (CERT-In) รวมถึงติดต่อกับการแลกเปลี่ยนอื่นๆ มากกว่า 500 แห่ง เพื่อป้องกันการทำธุรกรรมจากที่อยู่ที่ต้องสงสัยที่ระบุได้
ขณะนี้แพลตฟอร์มดังกล่าวอยู่ระหว่างการตรวจสอบช่องโหว่ด้านความปลอดภัยอย่างละเอียด และกำลังดำเนินการวิเคราะห์ข้อมูลที่ครอบคลุมเพื่อวัตถุประสงค์ในการปรับปรุงมาตรการรักษาความปลอดภัยและกลับมาทำงานตามปกติอีกครั้ง ผู้ใช้สามารถคาดหวังได้ว่ากระบวนการถอนเงินจะได้รับการคืนสถานะในไม่ช้า
เมื่อเร็ว ๆ นี้ Shetty รับทราบถึงความทุ่มเทของทีมในการแก้ไขปัญหาผ่านทวีต โดยมั่นใจว่าแม้อาจต้องใช้เวลาสักระยะหนึ่ง แต่พวกเขามุ่งมั่นที่จะไม่ยอมแพ้
Sorry. No data so far.
2024-07-22 18:09