WazirX、ユーザー残高の回復を開始、出金は停止されたまま

金融業界で 20 年以上の経験を持つベテランのアナリストとして、私はサイバー攻撃やセキュリティ侵害をそれなりに見てきましたが、今年 7 月に WazirX を襲ったものほど重大なものはありませんでした。ハッキングの規模とそれに伴う損失は、インドの仮想通貨交換業界では前例のないものです。

2024 年 8 月 8 日、WazirX は 7 月 18 日にサイバー攻撃を受けた後、ユーザーアカウント残高の復元を開始しました。

この措置は、大規模なセキュリティ侵害によって引き起こされた混乱に対処することを目的としています。

復元プロセス

7 月 18 日のサイバー攻撃を考慮して、私はユーザー関連の問題を解決し、プラットフォーム全体で公平な競争条件を維持することを目的とした WazirX の包括的な回復戦略を注意深く観察してきました。このアプローチは、彼らの大切な投資家である私たちに対する彼らのコミットメントを示しています。

1. 事件当日の午後 1 時 (IST) から、それ以降のすべての取引はロールバックされます。これには、暗号通貨または INR を含む取引が含まれます。言い換えれば、これらの取引は取り消され、ユーザーのポートフォリオは攻撃前の状態に戻ります。その目的は、疑わしい取引の影響を排除し、口座残高の不一致を修正することです。

さらに、WazirXは、7月18日から7月21日までに行われた取引に関連するすべての取引手数料と紹介報酬を払い戻すだけでなく、それらの取引に関連する税控除も返金します。言い換えれば、ユーザーは取引手数料の払い戻しを受け、紹介ボーナスを取り戻し、特定の期間中のこれらの取引に関連する税額控除のクレジットを確認できます。

今後のアップデートでは、問題のある期間中に行われたデポジットが慎重に検査され、修正される予定です。その期間中に実行された取引はすべて無効になり、影響を受けたユーザーは、正確な取引とそれぞれのアカウントに加えられた変更を詳細に説明する包括的な電子メールを受け取ります。

重要な更新:
これまでに受け取った貴重なご意見に基づいて、お客様の問題に迅速に対処いたします。状況を慎重に分析し、多くのユーザーから提供された洞察をもとに、アカウント残高を修正し、影響を受けた取引を取り消す必要があることがわかりました。
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 2024 年 8 月 8 日

シームレスかつ正確なプロセスを確保するために、この段階ではすべての取引、出金、復元が一時的に停止されます。この短い休憩は、必要な調整を行い、今後の中断を防ぐために不可欠です。

WazirX ハッキングの背景

大規模なサイバーインシデントでは、WazirX プラットフォームから約 2 億 3,000 万ドルが盗まれ、最近最大の攻撃の 1 つとなりました。この攻撃は、WazirX のマルチシグネチャウォレットをターゲットにしていました。このウォレットには 6 つのキーホルダーがあり、1 つはマルチパーティコンピューテーション (MPC) ウォレットのプロバイダーである Liminal で、残りの 5 つは WazirX 自体からのものでした。これは、ウォレットシステムに重大な脆弱性が悪用されたことを示しています。

Liminal のレポートによると、WazirX の以前の声明とは異なり、最近のハッキングはユーザーインターフェイスの問題によるものではありませんでした。代わりに、侵害は、侵害された WazirX デバイスから発生しました。 Liminal は、WazirX が必要な 3 つを提供する場合、自社のマルチ署名ウォレットには追加の署名が必要であると説明しました。これは、攻撃者が攻撃を実行するために必要なのは 3 つのデバイスのみであることを意味します。

このシナリオでは、WazirX の機器が正当なトランザクションを実行し、Liminal のサーバーが確認として「safeTxHash」を提供しました。残念ながら、侵入者がこのハッシュを傍受し、間違ったハッシュに置き換えたため、トランザクションが失敗しました。その後、攻撃者は他のトランザクションの署名を悪用して新しいトランザクションを検証し、イーサリアムネットワーク上で正常に処理されました。

最近の WazirX ハッキングは、セキュリティ違反の事例がより頻繁に発生しているように見えるため、デジタル通貨分野での懸念の増大を浮き彫りにしています。これは、セキュリティプロトコルを強化し、さらなる警戒を促すことの重要性を強調しています。

2024-08-08 15:36