2億3000万ドルの暗号通貨悪用で顧客が足止めされ、WazirXと法定保管所が互いに非難

  • Liminal Custody は、2 億 3,000 万ドルのエクスプロイトに先立って 3 つの WazirX ウォレットが侵害されたと述べました。
  • WazirX は、Liminal のインターフェースの不一致が損失の引き金となったと述べました。今日警察に被害届を提出した場合。
  • セキュリティ会社エリプティックは木曜日、ハッキングの背後には北朝鮮のハッカーが関与しているようだと発表した。

仮想通貨ハッキングの調査に豊富な経験を持つベテランのサイバーセキュリティ アナリストとして、私は最近の 2 億 3,000 万ドルのエクスプロイトに関する WazirX と Liminal Custody の間で進行中の騒動を注意深く観察してきました。入手可能な情報の分析に基づいて、私は双方が攻撃の責任を転嫁しようとしていると考えています。

WazirX と Liminal Custody が関与した昨日の 2 億 3,000 万ドルの暗号通貨強奪事件では、両社が互いに非難し合い、デジタル資産の安全性に関する明確な情報が提供されず、ユーザーは途方に暮れています。

プラットフォーム X に関する最近の発表の中で、インドの仮想通貨取引所 WazirX は、彼らが経験したエクスプロイトが、Liminal のデジタル資産保管サービスを利用したマルチシグ ウォレットにリンクされていたことを明らかにしました。この問題の根本原因は「Liminalのユーザーインターフェースに表示される情報と取引の実際の詳細の不一致」に起因すると考えられています。

Limital は、侵入は発生しておらず、WazirX を含むすべてのウォレットが引き続き保護されているため、システムが安全であることを保証しました。マルチシグネチャウォレットは、トランザクションを完了するには複数の個人がトランザクションを承認する必要があるという条件の下で動作します。

最近のブログ更新で、Limital は自社のインフラストラクチャ、ウォレット、資産にセキュリティ上の脆弱性や侵害は存在しないと述べました。残念なことに、3 台の被害者のマシンが侵入され、特定のトランザクションに悪意のあるコードを導入するために使用されていたことが判明しました。これは、特定の Gnosis スマート コントラクト マルチシグ ウォレットを狙った、高度で綿密に計画された攻撃を示唆しています。

本日、影響を受けた取引所から警察に報告書が提出され、インドのコンピュータ緊急対応チーム (CERT-In) にも連絡が取られました。 6月の透明性報告書に記載されているように、取引所の5億ドルの資産の45%以上が盗まれている。暗号通貨セキュリティ会社エリプティックによると、この侵害は北朝鮮のハッカーが犯したものとみられている。

リミナルはコメント要請に応じなかった。

2024-07-19 17:47