Là một nhà phân tích dày dạn kinh nghiệm với nhiều năm kinh nghiệm, tôi thấy mình liên tục xem xét kỹ lưỡng hành động và phản ứng của các công ty khi đối mặt với nghịch cảnh. Trong trường hợp của WazirX và Liminal Custody, tôi phải khen ngợi WazirX vì phản ứng nhanh chóng và các bước chủ động nhằm tăng cường bảo mật sau vụ vi phạm nghiêm trọng. Quyết định di chuyển tài sản sang ví đa chữ ký mới của họ là một động thái thận trọng, thể hiện cam kết bảo vệ người dùng của họ.
Với tư cách là một nhà đầu tư tiền điện tử, gần đây tôi được biết rằng WazirX, sàn giao dịch tiền điện tử Ấn Độ mà tôi hợp tác, đang cắt đứt quan hệ với Liminal Custody do một vụ vi phạm an ninh nghiêm trọng xảy ra vào tháng 7. Sự cố này đã dẫn đến tổn thất khoảng 230 triệu USD, chiếm khoảng 45% tổng số tiền của khách hàng mà sàn giao dịch nắm giữ. Trong nỗ lực tăng cường bảo mật và ngăn chặn những sự cố như vậy xảy ra lần nữa, WazirX đã thông báo trên X rằng họ đang chuyển tài sản của mình từ Liminal sang ví đa chữ ký mới như một phần của động thái chiến lược.
Tóm lại, mặc dù hệ thống của chúng tôi an toàn nhưng sự cố gần đây đã bộc lộ những lỗ hổng trong dịch vụ giám sát của Liminal. Là một bước chủ động để bảo vệ tài sản của bạn sau sự kiện ngày 18 tháng 7, chúng tôi sẽ chuyển tiền sang ví kỹ thuật số mới để tăng cường bảo mật.
WazirX dự định công khai hồ sơ về các ví mới được tạo sau khi quá trình di chuyển kết thúc, nhằm tăng cường tính minh bạch cho khách hàng của mình. Nền tảng này cũng đã chia sẻ một liên kết theo dõi cho tất cả các giao dịch trong chuỗi liên quan đến vụ hack, cho phép người dùng theo dõi trạng thái tài khoản của họ.
Phản hồi từ phản ứng danh nghĩa và phản ứng của người dùng
Trong một phân tích toàn diện sau vụ hack xảy ra vào ngày 19 tháng 7, Liminal Custody khẳng định rằng hệ thống của họ không chịu trách nhiệm về hành vi vi phạm. Đúng hơn, có vẻ như cuộc xâm nhập này nhắm trực tiếp vào phần cứng của WazirX. Hệ thống ví đa chữ ký được WazirX sử dụng có sáu người ký khác nhau, trong đó có Liminal và các thành viên của nhóm nội bộ của WazirX. Để thực hiện cuộc tấn công, hacker đã giành được quyền kiểm soát ba trong số các bên được ủy quyền này.
Trong trường hợp này, kẻ xâm nhập đã kích hoạt giao dịch hợp pháp từ thiết bị của WazirX. Máy chủ của Liminal đã tạo “safeTxHash” để xác minh giao dịch. Thật không may, kẻ tấn công đã thao túng hàm băm này bằng một hàm băm không hợp lệ, khiến giao dịch không thành công. Bằng cách tận dụng chữ ký từ các giao dịch khác, kẻ tấn công đã xác thực được một giao dịch mới đã được xử lý thành công trên mạng Ethereum.
Liminal chỉ ra rằng WazirX có thể nhanh chóng rút tiền sau vụ hack, nhưng thay vào đó lại chọn hoãn quá trình chuyển tiền. Sau vụ vi phạm, WazirX đã nhận được phản ứng dữ dội từ người dùng do rút tiền chậm trễ và lo ngại về tính minh bạch. Người đồng sáng lập sàn giao dịch đang yêu cầu sự hiểu biết khi họ giải quyết những vấn đề này và tăng cường các biện pháp bảo mật.
WazirX Khôi phục số dư người dùng
Với tư cách là một nhà phân tích, tôi chia sẻ rằng WazirX gần đây đã thông báo về quy trình họ đang thực hiện để khôi phục số dư của người dùng. Họ dự định thực hiện điều này bằng cách tham khảo dữ liệu giao dịch từ thời điểm xảy ra vụ hack, điều này sẽ giúp xác định những người dùng có quyền được bồi thường. Để đảm bảo việc chuyển giao tài sản an toàn và liền mạch, họ đã tạm thời dừng chức năng giao dịch và rút tiền vì lý do bảo mật.
Với tư cách là một nhà phân tích, tôi có thể xác nhận rằng WazirX đã nói rõ rằng trọng tâm chính của họ là khôi phục số dư của người dùng và họ đang thực hiện các bước bổ sung để tăng cường bảo mật nhằm ngăn chặn mọi sự cố trong tương lai. Trong tương lai, sự cống hiến của họ cho tính minh bạch và các biện pháp an toàn mạnh mẽ sẽ rất cần thiết trong việc xây dựng lại niềm tin của người dùng và tạo ra một môi trường giao dịch an toàn hơn.
- Phải mua mã thông báo BRC-20 cho đợt tăng giá tiền điện tử sắp tới!
- Máy phát điện Memecoin của Pump.Fun sẵn sàng vượt qua cột mốc doanh thu 100 triệu đô la sớm
- Phạm vi hẹp của Bitcoin gây ra sự tàn phá: Bán khống, đòn bẩy khiến các nhà giao dịch quay cuồng!
- Ba đồng xu Meme này có thể mang lại làn sóng triệu phú mới!
- ‘Chữ thập vàng’ của Bitcoin – Chất xúc tác cho bước chuyển lớn tiếp theo của BTC lên 70 nghìn đô la?
- Jessica Szohr của Gossip Girl kết hôn trong buổi lễ ngọt ngào nhưng có vẻ như Blake Lively không có tên trong danh sách mời
- Mua cảnh báo cho Render? Dữ liệu trên chuỗi gợi ý về một cuộc biểu tình, nhưng rủi ro vẫn rình rập
- Shiba Inu Trưởng nhóm Dev Shytoshi Kusama dự định từ chức vào cuối năm
- Giá Ethereum phục hồi: Tại sao 2900 USD lại quan trọng cho động thái tăng giá tiếp theo
- Giá XRP có đạt 1 USD vào tháng tới với mức tăng 65% không?
2024-08-14 16:53