Là một nhà nghiên cứu dày dạn kinh nghiệm về an ninh mạng, sự cố WazirX đã thu hút sự quan tâm của tôi do tính phức tạp của nó và những tác động của nó đối với thị trường trao đổi tiền kỹ thuật số. Những phát hiện ban đầu cho thấy đây không phải là một vụ hack thông thường mà là một cuộc tấn công tinh vi vào ví multisig của WazirX thông qua đối tác cơ sở hạ tầng cũ của họ, Liminal.
Trong một sự cố mạng gần đây liên quan đến WazirX, một trong những sàn giao dịch tiền kỹ thuật số hàng đầu của Ấn Độ, ước tính khoảng 230 triệu USD đã bị lấy đi sau cuộc kiểm tra của một công ty con của Google. Cuộc điều tra cho thấy bản thân WazirX không bị xâm phạm mà thay vào đó, ví đa chữ ký của nó đã bị hack, khiến tài sản của họ bị mất gần 45%. Theo báo cáo của Mandiant, các chi tiết phức tạp về vi phạm bảo mật cho thấy nó có thể xảy ra thông qua Liminal – đối tác lưu ký và cơ sở hạ tầng trước đây của WazirX.
Mandiant, một công ty an ninh mạng nổi tiếng thuộc sở hữu của Google, đã làm rõ rằng máy tính xách tay của nhân viên WazirX không hề bị ảnh hưởng trong cuộc tấn công mạng trị giá 230 triệu USD gần đây.
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) Ngày 19 tháng 8 năm 2024
Với tư cách là một nhà đầu tư tiền điện tử, tôi hiểu rằng ví multisig do WazirX quản lý được xử lý bởi sáu cá nhân: Năm người đến từ chính sàn giao dịch, trong khi một người đến từ Liminal. Mặc dù WazirX đã thực hiện nhiều phê duyệt cho các giao dịch nhưng cuộc điều tra về vụ hack không phát hiện ra bất kỳ dấu hiệu thao túng nào trên ba máy tính xách tay được nhóm WazirX sử dụng để ký giao dịch. Dựa trên những phát hiện này, WazirX đã làm dấy lên nghi ngờ đối với Liminal là thủ phạm tiềm tàng đằng sau vụ vi phạm an ninh.
Với tư cách là một nhà nghiên cứu, tôi phải làm rõ rằng Liminal đã phản bác mạnh mẽ những lời cáo buộc này. Họ đã đặt câu hỏi về tính vững chắc của cấu trúc mạng của WazirX và khả năng kiểm soát của họ đối với các hoạt động của nền tảng. Trong các lần kiểm tra ban đầu, người giám sát nhấn mạnh rằng không tìm thấy lỗ hổng nào trong giao diện người dùng hoặc Giao diện người dùng (UI) mà họ quản lý.
Với những diễn biến mới nhất, hãy để tôi nói rõ: Hệ thống của Liminal không bị xâm phạm. Nền tảng này vẫn an toàn và hoạt động như dự định cho tất cả người dùng của chúng tôi, bao gồm cả WazirX. Để phòng ngừa, chúng tôi đã tiến hành một cuộc điều tra toàn diện để đảm bảo tính toàn vẹn của hệ thống.
— Quyền giám sát theo danh nghĩa (@liminalcustody) Ngày 19 tháng 7 năm 2024
Ngoài việc điều tra vấn đề tương tự, Liminal hiện đang tiến hành giám định pháp y và chúng tôi vẫn đang chờ kết quả. Hơn nữa, một đánh giá độc lập về giao diện người dùng của Liminal cũng được lên kế hoạch trong tương lai.
Mặc dù đã được điều tra pháp y làm sáng tỏ, WazirX vẫn tiếp tục theo đuổi việc lấy lại số tiền điện tử bị đánh cắp. Để giúp phục hồi tài sản bị mất, họ đã giới thiệu chương trình tiền thưởng lên tới 10.000 USD bằng USDT làm phần thưởng và đang tích cực tìm kiếm quan hệ đối tác cho các sáng kiến liên kết và mua lại để hạn chế tổn thất tài chính.
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Cách kết nối Chuỗi thông minh BNB với MetaMask
- Phí bảo hiểm quỹ Ethereum tăng: Liệu nó có kích hoạt ATH cho ETH một lần nữa không?
- Tỷ lệ đốt Shiba Inu tăng vọt 300%
- Dự báo giá Ethereum: ETH sẽ đi về đâu sau khi ETF được phê duyệt?
- Đặt cược Bitcoin của Metaplanet tăng cổ phiếu lên 10%
- Haruko khai thác các ngăn xếp để mang dịch vụ tiền điện tử đến các nhà đầu tư tổ chức
- Ngân hàng Commonwealth bổ sung ETF BTC đơn sắc vào các dịch vụ đầu tư
- Tác phẩm nghệ thuật mới nhất của Beeple có Andrew Tate và Iggy Azalea
- Dự đoán giá Dogecoin – Hãy chú ý đến những mục tiêu ngắn hạn này!
2024-08-19 17:22