WazirX、23億234万ドル相当の盗難資産を追跡するため、XNUMX万ドルの巨額の報奨金を設定

インドの仮想通貨取引所 WazirX は、 発表 最近のサイバー攻撃で盗まれた資産の回復に対して最大23万ドルを提供する大規模な報奨金プログラム。 

取引所のマルチシグウォレットの一つを標的としたこの攻撃は、234億10,000万ドルという巨額の損失をもたらしました。当初、WazirXは、盗難資金の凍結につながる実用的な情報提供に対し、5万ドル相当のUSDTと回収額のXNUMX%の報酬を提示しました。しかし、この提案はあまりにも控えめすぎるという批判を受けました。

フィードバックに応えて、WazirXは報奨金を大幅に増額しました。最新のアップデートでは、盗難資産の回収に成功した場合、最大23万ドルの報奨金が提供されます。この報奨金は、ホワイトハットハッカーやセキュリティ専門家が盗難資金の追跡と回収に協力する動機となるものです。 

このプログラムは 3 か月間実行されますが、復旧作業の進捗状況と要件に基づいて延長される可能性があります。

事件の背景

セキュリティ違反 発生した 18月XNUMX日に発生したハッキン​​グにより、WazirXのマルチシグウォレットのXNUMXつから多額の資金が流出しました。同社はこのハッキングを確認し、さらなる損失を軽減するため、すべての出金を一時的に停止しました。共同創設者のニシャル・シェッティ氏は、このハッキングはフィッシングによるものではなく、複雑なマルチシグネチャプロセスが関与していたと説明しました。

シェティ 説明 WazirXのチームメンバー3人がそれぞれ別のハードウェアウォレットを使用してトランザクションに署名したとされています。物理的に離れており、安全なブックマークを使用していたにもかかわらず、攻撃にはWazirXのカストディプロバイダーであるLiminalによる最終的な署名が関与していました。 

有望なプロジェクトを発見...

有望なプロジェクト...

（広告）

記事は続きます…

シェティ氏は、WazirX チームのハードウェア キーは侵害されておらず、Liminal の署名プロセスは詳細な調査中であると強調しました。

進行中の調査と措置

WazirXはフォレンジック専門家と協力し、侵害されたデバイスと署名プロセスの徹底的な監査を実施しています。この調査は、WazirXデバイスのいずれかが侵害されたか、あるいは攻撃がLiminalシステムの脆弱性を悪用したかどうかを特定することを目的としています。

フォレンジック分析は、悪意のあるペイロードがどのように署名されたかを明らかにし、攻撃の実行に関する洞察を提供するのに役立つだろう。シェティ 確実な WazirX チームは、この問題を解決し、コミュニティ内の信頼を再構築するために精力的に取り組んでいます。