サイバーセキュリティとブロックチェーン技術に豊富な経験を持つ研究者として、私は WazirX 暗号通貨交換事件を非常に懸念しています。 2 億 3,000 万ドル相当の資産が不正に移転されたことは、取引所で実施されているセキュリティ対策について重大な疑問を引き起こす重大な侵害です。
最近、インドの仮想通貨取引所 WazirX が大規模なセキュリティインシデントに見舞われ、ユーザーアカウントから約 2 億 3,000 万ドル相当の資産が不正に移転されました。その結果、プラットフォームは調査を実施し、侵害を阻止するための措置を講じている間、出金を一時的に停止する必要がありました。
WazirX の最新レポートでは、エクスプロイトの背後にある理由に関する初期の洞察が明らかになりました。同時に、有名なブロックチェーン分析会社であるエリプティックは、この複雑なハッキング事件に北朝鮮との関連がある可能性を示唆している。
WazirX マルチシグウォレット侵害
WazirXは、2023年2月からLiminalのデジタル資産保管およびウォレットサービスを利用している同社のマルチシグネチャウォレットの1つがサイバー攻撃を受けたことを明らかにした。
アナリストとして、私は問題のウォレットに関する興味深い詳細をいくつか明らかにしました。このウォレットは独自の構成で設定されており、6 人が署名権限を持つことができると考えられています。これらの署名者のうち 5 名は WazirX チームの出身で、6 名は Liminal に所属していました。彼らの役割は重要で、このウォレットから発信されたトランザクションの検証と承認を担当していました。
WazirX を使用する仮想通貨投資家として、私はこれを次のように説明します。WazirX で取引を行う場合、署名権限を持つ 3 人が、セキュリティ強化のためにレジャー ハードウェア ウォレットをそれぞれ利用し、アクションを承認する必要があります。その後、トランザクションが最終的に実行される前に、Liminal の署名者からの追加の承認手順が行われます。
Liminal が管理する指定アドレスへのトランザクションのみを許可するホワイトリスト ポリシーを通じて、追加のセキュリティ層が確保されました。
調査の結果、Liminal のインターフェイス表示と実際の取引詳細との間の矛盾がセキュリティ インシデントの根本原因であることが明らかになりました。
襲撃中に、取引所はLiminalのダッシュボードに表示されたデータと認証された署名の間に不一致を検出した。攻撃者はペイロードの変更に成功し、それによってウォレットの制御を奪い、潜在的な弱点を悪用したと考えられています。
2億3500万ドル違反で北朝鮮と関係?
WazirX は、Gnosis Safe マルチシグネチャ スマート コントラクト プラットフォームや Liminal のホワイトリスト ポリシーの使用など、強力なセキュリティ プロトコルを強調しました。それにもかかわらず、サイバー犯罪者はこれらの保護手段を回避し、窃盗を実行することができました。
今後、このプラットフォームは顧客に資産の安全性を安心させるとともに、徹底した検査の実施とセキュリティ対策の強化の重要性を認識させました。結論として、彼らは次の声明を発表しました。
これは私たちの把握を超えた予期せぬ状況であるにもかかわらず、私たちは失われた資金を追跡し取り戻す努力に手をつけずに取り組んでいます。私たちは特定の預金を凍結する措置を開始し、関連するウォレットに支援を求めました。私たちは、この使命を支援するために一流のリソースと協力しています。私たちの予備調査ではこのような結果が得られましたが、新たな展開があれば随時お知らせします。皆様のご協力により、私たちはこの障害を克服し、以前よりもさらに強固で回復力のあるものになるでしょう。
ブロックチェーン分析の専門家として、私は最近の暗号通貨エクスプロイトに関する Elliptic の独立した調査に遭遇しました。彼らの調査結果によると、分析に基づくと北朝鮮との関連性がある可能性があるという。
Ellipticの報告書によると、この事件では約2億3,500万ドル相当のさまざまな暗号通貨が盗まれ、その中には柴犬(SHIB)、イーサリアム(ETH)、ポリゴン(MATIC)、ペペなどが含まれていた。
報道によると、窃盗容疑者は分散型プラットフォームを通じて特定のトークンをイーサに変換したと考えられており、これはマネーロンダリング計画の典型的な手口である。しかし、オンチェーン調査とエリプティックが調査したデータに基づくと、北朝鮮を起源とするハッカーとの共謀の可能性が示唆されています。
- JPY KRW 予想・見通し・の予想
- BTC 予想・見通し・の予想. BTC 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- J.D.ヴァンスの身長論争を解説:彼の身長は実際どれくらい?
- トラップ映画のあらすじとネタバレ解説
- ノーブラのヴィクトリア・ベッカムは、成功したPFWショーの後、夫のデヴィッドと子供たちのハーパー君(13歳)、クルーズ君(19歳)、そして彼の新しいガールフレンドのジャッキー・アポステルと一緒にディナーに向かう
- USD JPY 予想・見通し・の予想
- ETH 予想・見通し・の予想. ETH 暗号通貨
- ローリン・グッドマン、父親スキャンダルのさなか「アニー・キルナーとの結婚生活を解消するためにカイル・ウォーカーをスパイするよう隣人に頼んだ」
- なぜライル・メネンデスはNetflixのモンスターで頭にネジを負ったのですか?
2024-07-18 22:36