Là một nhà phân tích an ninh mạng dày dạn kinh nghiệm với nhiều kinh nghiệm về pháp y blockchain và ứng phó sự cố, tôi tin rằng quyết định của WazirX tăng phần thưởng tiền thưởng phục hồi Mũ Trắng lên 10% là một động thái thận trọng trong bối cảnh cuộc tấn công mạng gần đây dẫn đến vụ đánh cắp hơn 230 đô la triệu. Phản ứng nhanh chóng và minh bạch của sàn giao dịch trong việc giao tiếp với công chúng là điều đáng khen ngợi, vì họ nhận ra tầm quan trọng của sự tham gia của cộng đồng trong việc giải quyết các vấn đề phức tạp như vậy.
WazirX đã tăng phần thưởng phục hồi White Hat lên 10%, hiện trị giá 23 triệu USD.
Sau một cuộc tấn công mạng tàn khốc, hơn 230 triệu USD đã bị đánh cắp từ một chiếc ví đa chữ ký.
WazirX tăng phần thưởng tiền thưởng
Sàn giao dịch đã giới thiệu Chương trình tiền thưởng như một phương tiện để bù lại số tiền bị mất, mời gọi sự hợp tác quốc tế từ các hacker có đạo đức, chuyên gia an ninh mạng và chuyên gia blockchain. Ban đầu họ đưa ra phần thưởng 5%, tương đương 11,5 triệu USD. Theo khuyến nghị từ nhà điều tra blockchain nổi tiếng ZachXBT, sau đó họ đã tăng phần thưởng lên 10%.
Để đáp lại nhận xét của Zachxbt, chúng tôi đã tăng phần thưởng Phục hồi Mũ Trắng lên mức hào phóng 10% hoặc khoảng 23 triệu đô la.
Tin tặc mũ trắng, chuyên gia điều tra blockchain và chuyên gia an ninh mạng được hoan nghênh cộng tác với chúng tôi trong dự án thiết yếu này, bảo vệ tính bảo mật và tính xác thực… (của một vật hoặc hệ thống cụ thể)
— WazirX: Sàn giao dịch Bitcoin Ka Ấn Độ (@WazirXIndia) ngày 21 tháng 7 năm 2024
WazirX đã thiết kế hai chương trình tiền thưởng riêng biệt. Giải pháp đầu tiên, có tên là “Theo dõi và đóng băng”, thưởng cho các cá nhân lên tới 10.000 USD bằng USDT vì đã cung cấp thông tin cho phép đóng băng số tiền bị đánh cắp. Chương trình thứ hai có tên là “White Hat Recovery”, cung cấp 10% phần số tiền thu hồi được cho những người có khả năng trả lại số tiền bị đánh cắp.
Với tư cách là một nhà phân tích, tôi sẽ trình bày theo cách này: Chương trình tiền thưởng bắt đầu ba tháng sau khi được công bố. Tuy nhiên, thời hạn của nó có thể được sửa đổi tùy thuộc vào kết quả và nhu cầu phát triển.
Sau vụ hack, WazirX đã tạm dừng giao dịch để giải quyết thách thức giữ cân bằng giữa mã thông báo tiền điện tử và tài sản cơ bản.
Người sáng lập WazirX cho biết đây không phải là cuộc tấn công lừa đảo
Nischal Shetty, người sáng lập WazirX, đã nói rõ trên nền tảng của họ rằng vụ vi phạm bảo mật gần đây không phải do một cuộc tấn công lừa đảo. Thay vào đó, anh mô tả vụ việc như sau: Ba thiết bị riêng biệt thuộc về WazirX, mỗi thiết bị có ví phần cứng riêng và được đặt ở nhiều vị trí khác nhau, và một thiết bị từ Liminal, dịch vụ giám sát của họ, đã tham gia vào giao dịch trái phép.
Theo kiểm tra ban đầu của chúng tôi, không có dấu hiệu hack nào được phát hiện trong hệ thống của WazirX. Một cuộc điều tra kỹ lưỡng do một nhóm pháp y bên ngoài thực hiện hiện đang được tiến hành để xác minh những phát hiện này.
Shetty tiếp tục làm rõ rằng tính bảo mật của khóa phần cứng của ba ví không bị đe dọa trong cuộc tấn công. Điều này là do vụ hack cần có bốn chữ ký riêng biệt từ hai thực thể riêng biệt – WazirX và Liminal – nằm ở các khu vực khác nhau. Đội ngũ của cả hai công ty đều xác nhận rằng họ không gặp phải bất kỳ vi phạm nào.
WazirX đã hành động bằng cách gửi báo cáo cho Đơn vị Tình báo Tài chính (FIU) và Nhóm Ứng phó Khẩn cấp Máy tính Ấn Độ (CERT-In), cũng như liên hệ với hơn 500 sàn giao dịch khác để ngăn chặn các giao dịch từ các địa chỉ nghi ngờ đã được xác định.
Nền tảng này hiện đang tiến hành điều tra kỹ lưỡng về các lỗ hổng bảo mật và đang thực hiện phân tích dữ liệu toàn diện nhằm mục đích tăng cường các biện pháp bảo mật và tiếp tục các chức năng thông thường. Người dùng có thể mong đợi quá trình rút tiền của họ sẽ sớm được khôi phục.
Gần đây, Shetty ghi nhận sự cống hiến của nhóm trong việc giải quyết vấn đề thông qua một tweet, đảm bảo rằng mặc dù có thể mất một thời gian nhưng họ quyết tâm không bỏ cuộc.
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Core Scientific Signs 3,5 tỷ USD, hợp đồng 12 năm với công ty AI CoreWeave
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
- Đây là số dư Bitcoin, Ethereum, Dogecoin hiện tại của Binance
- AAVE đã sẵn sàng cho sự đột phá tiềm năng, nhà phân tích dự đoán mục tiêu 180-200 USD
- Mạng 1kx rút 2,37 triệu đô la bằng $RPL sau mức tăng 22%
- AVAX có thể tăng lên 29 USD sau đợt tăng giá gần đây không?
- Tại sao các công ty khai thác Bitcoin có thể kéo giá BTC xuống còn 54 nghìn đô la một lần nữa
2024-07-22 18:09