ChainCatcher ニュースによると、暗号化取引所 WazirX は、サイバー攻撃に対する予備調査結果を発表しました。

このウォレットは、2023 年 2 月以来、Liminal のデジタル資産保管およびウォレット インフラストラクチャ サービスを使用して運用されています。ウォレットの構成と攻撃メカニズムに関しては、ウォレットには 6 人の署名者がいます。5 人は WazirX チーム、1 人は Liminal で、トランザクションの検証を担当します。通常、トランザクションは 3 人の WazirX 署名者 (3 人全員がセキュリティのために Ledger ハードウェア ウォレットを使用) によって承認され、その後 Liminal の署名者によって最終承認される必要があります。セキュリティを強化するために、WazirX は宛先アドレスをホワイトリストに登録するポリシーも実装しています。これらのホワイトリスト アドレスはインターフェイス上で Liminal によってマークおよび設定されるため、WazirX チームはこれらのホワイトリスト アドレスに対してトランザクションを開始することができます。サイバー攻撃の内容については、Liminalインターフェースに表示されるデータと実際の取引内容との乖離からサイバー攻撃が発生します。攻撃時、Liminal インターフェースに表示された情報は実際に署名されたものと一致しなかったため、攻撃者はウォレットの制御を得るためにペイロードを置き換えた疑いがあります。

WazirXは、「これは私たちの制御を超えた不可抗力の出来事ですが、私たちは資金を追跡し回収するためにあらゆる努力を惜しみません。私たちはいくつかの預金をブロックし、回収のために関連するウォレットに連絡しました。私たちは最善のリソースを使って支援に取り組んでいます」と述べた。これは予備調査の結果ですが、今後もさらなる最新情報を提供していきます。」