Là một nhà phân tích dày dạn kinh nghiệm với hơn hai thập kỷ trong ngành tài chính, tôi đã chứng kiến khá nhiều vụ tấn công mạng và vi phạm an ninh, nhưng không có vụ nào nghiêm trọng bằng vụ tấn công WazirX vào tháng 7 này. Quy mô lớn của vụ hack và những tổn thất liên quan là chưa từng có trong bối cảnh sàn giao dịch tiền điện tử ở Ấn Độ.
Ngày 08 tháng 08 năm 2024 chứng kiến WazirX bắt đầu khôi phục số dư tài khoản người dùng sau khi trải qua một cuộc tấn công mạng vào ngày 18 tháng 7.
Biện pháp này nhằm mục đích giải quyết những gián đoạn do vi phạm an ninh lớn gây ra.
Quá trình khôi phục
Sau cuộc tấn công mạng vào ngày 18 tháng 7, tôi đã theo sát chiến lược khôi phục toàn diện của WazirX nhằm giải quyết các vấn đề liên quan đến người dùng và duy trì một sân chơi bình đẳng trên toàn nền tảng. Cách tiếp cận này thể hiện cam kết của họ với chúng tôi, những nhà đầu tư quý giá của họ.
1. Bắt đầu từ 1 giờ chiều theo giờ IST vào ngày xảy ra sự cố, tất cả các giao dịch tiếp theo sẽ bị hủy. Điều này bao gồm các giao dịch liên quan đến tiền điện tử hoặc INR. Nói cách khác, các giao dịch này sẽ được hoàn tác, đưa danh mục đầu tư của người dùng về trạng thái trước khi bị tấn công. Mục đích là để loại bỏ ảnh hưởng của các giao dịch có vấn đề và khắc phục mọi sự không nhất quán trong số dư tài khoản.
Ngoài ra, WazirX sẽ không chỉ hoàn trả tất cả phí giao dịch và phần thưởng giới thiệu liên quan đến các giao dịch được thực hiện từ ngày 18 tháng 7 đến ngày 21 tháng 7 mà còn hoàn trả mọi khoản khấu trừ thuế liên quan đến các giao dịch đó. Nói cách khác, người dùng sẽ được hoàn lại phí giao dịch, nhận lại tiền thưởng giới thiệu và xem khoản tín dụng cho các khoản khấu trừ thuế liên quan đến các giao dịch này trong khung thời gian cụ thể đó.
Trong các bản cập nhật sắp tới, các khoản tiền gửi được thực hiện trong khoảng thời gian có vấn đề sẽ được kiểm tra và khắc phục cẩn thận. Mọi giao dịch được thực hiện trong khoảng thời gian đó sẽ bị vô hiệu và những người dùng bị ảnh hưởng sẽ nhận được email toàn diện nêu chi tiết các giao dịch chính xác và mọi thay đổi được thực hiện đối với tài khoản tương ứng của họ.
Cập nhật quan trọng:
Dựa trên những ý kiến đóng góp có giá trị mà chúng tôi đã nhận được, chúng tôi đang nhanh chóng giải quyết các vấn đề của bạn. Sau khi phân tích kỹ càng tình hình và thông tin chi tiết do nhiều người dùng cung cấp, chúng tôi thấy cần phải điều chỉnh số dư tài khoản và đảo ngược mọi giao dịch bị ảnh hưởng.
— WazirX: Sàn giao dịch Bitcoin Ka Ấn Độ (@WazirXIndia) ngày 8 tháng 8 năm 2024
Để đảm bảo quy trình liền mạch và chính xác, tất cả giao dịch, rút tiền và khôi phục sẽ tạm thời bị dừng trong giai đoạn này. Khoảng thời gian nghỉ ngắn này rất cần thiết để thực hiện những điều chỉnh cần thiết và ngăn ngừa sự gián đoạn trong tương lai.
Bối cảnh của WazirX Hack
Trong một sự cố mạng lớn, khoảng 230 triệu USD đã bị đánh cắp khỏi nền tảng WazirX, đánh dấu một trong những cuộc tấn công lớn nhất trong thời gian gần đây. Cuộc tấn công nhắm vào ví đa chữ ký của WazirX, có sáu chủ sở hữu khóa – một là Liminal, nhà cung cấp ví tính toán đa bên (MPC) và năm chủ sở hữu còn lại là từ chính WazirX. Điều này chỉ ra rằng các lỗ hổng đáng kể đã bị khai thác trong hệ thống ví.
Theo báo cáo của Liminal, vụ hack gần đây không phải do vấn đề trong giao diện người dùng của họ, trái ngược với tuyên bố trước đó của WazirX. Thay vào đó, vi phạm bắt nguồn từ các thiết bị WazirX đã bị xâm phạm. Liminal giải thích rằng ví đa chữ ký của họ yêu cầu một chữ ký bổ sung nếu WazirX cung cấp ba chữ ký cần thiết. Điều này có nghĩa là kẻ tấn công chỉ cần xâm nhập vào ba thiết bị để thực hiện cuộc tấn công.
Trong trường hợp này, thiết bị của WazirX đã thực hiện một giao dịch hợp pháp và máy chủ của Liminal đã cung cấp “safeTxHash” làm xác nhận. Thật không may, kẻ xâm nhập đã chặn hàm băm này và thay thế nó bằng một hàm băm không chính xác, dẫn đến giao dịch không thành công. Kẻ tấn công sau đó khai thác chữ ký từ các giao dịch khác để xác thực một giao dịch mới và được xử lý thành công trên mạng Ethereum.
Vụ hack WazirX gần đây nhấn mạnh mối lo ngại ngày càng tăng trong lĩnh vực tiền kỹ thuật số, khi các trường hợp vi phạm an ninh dường như xảy ra thường xuyên hơn. Điều này nhấn mạnh tầm quan trọng của việc tăng cường các giao thức bảo mật và thúc đẩy sự cảnh giác cao hơn.
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Core Scientific Signs 3,5 tỷ USD, hợp đồng 12 năm với công ty AI CoreWeave
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
- Đây là số dư Bitcoin, Ethereum, Dogecoin hiện tại của Binance
- AAVE đã sẵn sàng cho sự đột phá tiềm năng, nhà phân tích dự đoán mục tiêu 180-200 USD
- Mạng 1kx rút 2,37 triệu đô la bằng $RPL sau mức tăng 22%
- AVAX có thể tăng lên 29 USD sau đợt tăng giá gần đây không?
- Tại sao các công ty khai thác Bitcoin có thể kéo giá BTC xuống còn 54 nghìn đô la một lần nữa
2024-08-08 15:36