WazirX、2億3,000万ドルのハッキングを受けてLiminal Custodyとの提携を終了

長年の経験を持つベテランのアナリストとして、私は逆境に直面した企業の行動や対応を常に精査していることに気づきました。 WazirX と Liminal Custody の場合、重大な侵害後のセキュリティ強化のための迅速な対応と積極的な措置を講じた WazirX を賞賛しなければなりません。資産を新しいマルチシグネチャウォレットに移行するという同社の決定は賢明な行動であり、ユーザー保護に対する同社の取り組みを示しています。

仮想通貨投資家として、私が関係しているインドの仮想通貨取引所であるWazirXが、7月に起きた大規模なセキュリティ侵害を理由にLiminal Custodyとの関係を断つことを最近知りました。この事件により、取引所が保有する顧客資金総額の約45％に相当する約2億3,000万ドルの損失が発生した。セキュリティを強化し、このような事件が再び起こらないようにする取り組みの一環として、WazirX は戦略的措置の一環として資産を Liminal から新しいマルチシグネチャーウォレットに移管すると X で発表しました。

要約すると、私たち自身のシステムは安全ですが、最近の事件により、Liminal の保管サービスの脆弱性が明らかになりました。 7 月 18 日のイベント後、お客様の資産を保護するための事前の措置として、セキュリティを強化するために資金を新しいデジタルウォレットに転送します。

WazirX は、移行プロセスの終了後に新しく作成されたウォレットの記録を公開し、顧客に対する透明性を高める予定です。このプラットフォームはまた、ハッキングに関するすべてのチェーントランザクションの追跡リンクを共有しており、ユーザーが自分のアカウントのステータスを監視できるようになっている。

限界的な反応とユーザーの反応からの反応

7 月 19 日に発生したハッキング後の包括的な分析の中で、Liminal Custody は、自社のシステムが侵害の原因ではなかったと主張しています。むしろ、侵入は WazirX 自身のハードウェアを直接標的にしていたようです。 WazirX が採用したマルチ署名ウォレットシステムには 6 つの異なる署名者がおり、その中には Liminal と WazirX の内部チームのメンバーも含まれていました。攻撃を実行するために、ハッカーはこれらの許可された関係者のうち 3 つを制御することに成功しました。

このシナリオでは、侵入者が WazirX のデバイスから正当なトランザクションをトリガーしました。 Liminal のサーバーは、トランザクションを検証するために「safeTxHash」を生成しました。残念ながら、攻撃者はこのハッシュを無効なハッシュで操作し、トランザクションを失敗させました。攻撃者は他のトランザクションの署名を利用することで、新しいトランザクションを検証することに成功し、イーサリアムネットワーク上で正常に処理されました。

Liminal氏は、WazirXはハッキング後すぐに資金を引き出すことができたが、代わりに送金プロセスを延期することを選択したと指摘した。侵害後、WazirX は出金の遅れや透明性への懸念によりユーザーから反発を受けています。同取引所の共同創設者は、これらの問題に対処し、セキュリティ対策を強化するために理解を求めている。

WazirX ユーザー残高の復元

アナリストとして、WazirX がユーザー残高を回復するために取り組んでいるプロセスについて最近発表したことを共有します。彼らは、ハッキング当時の取引データを参照してこれを行うことを計画しており、補償を受ける資格のあるユーザーを特定するのに役立ちます。資産の安全かつシームレスな移転を確保するため、セキュリティ上の理由から取引および出金機能を一時的に停止しました。

アナリストとして、WazirX がユーザーの残高を回復することが主な焦点であり、将来のインシデントを防ぐためにセキュリティを強化するために追加の措置を講じていることを明確にしていることを確認できます。今後、ユーザー間の信頼を再構築し、より安全な取引環境を構築するには、透明性と堅牢な安全対策への取り組みが不可欠となります。

2024-08-14 16:53