リミナル・カストディは、2億3000万ドルの窃盗に至るまでに、3つのWazirXウォレットが侵害されたと述べた。
WazirX は、Liminal のインターフェースの不一致が損失の引き金になったと述べた。同社は本日、警察に被害届を提出した。
セキュリティ会社エリプティックは木曜日、ハッキングの背後には北朝鮮のハッカーがいるようだと述べた。
昨日の2億3000万ドルの不正アクセスの中心となった2つの企業、WazirXとLiminal Custodyは、攻撃の成功について互いに非難し合っており、ユーザーに資金の安全性について何も知らされていない。
インドの仮想通貨取引所WazirXはXの投稿で、この攻撃はLiminalのデジタル資産保管サービスを利用したマルチシグウォレットに関連していると述べた。この攻撃は「Liminalのインターフェースに表示されるデータと取引の実際の内容の不一致」から生じたと同社は述べた。
一方、リミナルは、自社のインフラは侵害されておらず、ワジールXのウォレットも含め、すべてのウォレットは安全であると述べている。マルチシグウォレットとは、取引を実行する前に複数の人が署名する必要があるウォレットのことである。
「リミナルのインフラ、ウォレット、資産に侵害はない」とリミナルはブログ投稿で述べた。「残念ながら、被害者のマシンのうち3台がトランザクションに悪意のあるペイロードを注入しているのが見つかり、特定のグノーシス・スマート・コントラクト・マルチシグ・ウォレットに対する高度で計画的な標的型攻撃が行われたことが示唆されている。」
同取引所は警察に報告書を提出し、本日早朝、インドコンピュータ緊急対応チーム(CERT-In)と連絡を取った。6月の透明性レポートによると、盗まれた資金は同取引所の保有資産5億ドルの45%以上を占める。暗号資産セキュリティ企業エリプティックは、この攻撃の背後には北朝鮮のハッカーがいるようだと述べた。
リミナル社はコメント要請に応じなかった。
