Liminalはプラットフォームの安全性を主張し、WazirXの2億3500万ドルのハッキングで署名が侵害されたと非難した。この記事はCoinpedia Fintech Newsに最初に掲載されました。

Liminal Custodyは、インド最大の暗号通貨取引所の1つであるWazirXを標的とした最近の2億3500万ドルのハッキングに関する詳細なレポートを公開しました。レポートではまた、Liminalのプラットフォームは侵害されておらず、攻撃はWazirXの侵害されたデバイスから発生したと述べています。これは、WazirXがハッキングのインシデント概要で予備調査結果にLiminalの役割について言及したことを受けて明らかにされました。

WazirX では、透明性とコミュニティの福祉への取り組みが最優先です。当社のマルチシグ ウォレットの 1 つにサイバー攻撃がありました。以下は、状況を明らかにするための予備調査結果です:» インシデントの概要: 当社のマルチシグ ウォレットの 1 つにサイバー攻撃が発生しました…

— WazirX: インドのビットコイン取引所 (@WazirXIndia) 2024年7月18日

リミナルのレポートからの主な洞察

1. Liminal の調査により、3 台の WazirX デバイスが影響を受けたことが判明し、これが事件の原因となっています。これらのデバイスが、攻撃者がウォレットにアクセスできるようにする主な弱点であることが判明しました。

2. シグネチャエクスプロイト:

ハッカーは、承認トランザクションに必要な署名を取得するために、さまざまな巧妙な攻撃を使用しました。

最初のシグネチャエクスプロイト: トランザクションデータが矛盾していたため、攻撃者は GALA プロトコルを使用してトランザクションを形成しようとする試みを署名し、変更しました。

– 2 番目のシグネチャ エクスプロイト: Keystone による GALA トランザクションを実行する別の試みも危険にさらされており、複数のデバイスが動作していたことを意味します。

– 3 番目の署名の悪用: 同様の方法で、攻撃者は正当な USDT トランザクションの承認試行中に必要な 3 番目の署名を取得することもできます。

3. 最後のエクスプロイト

必要な署名がすべて完了すると、攻撃者は最後のトランザクションを実行して資金を自分の管理下に置きました。これらの悪意のあるトランザクションはすべて、悪用された各シーケンスから取得した署名を使用していたため、攻撃は高度で、組織化され、完全に自動化されていました。

具体的には、報告書は、Liminal のインフラが侵害されたという考えを排除し、同社の完全性に光を当てています。他の Gnosis SAFE ウォレットは WazirX プラットフォームで使用されていますが、Liminal プラットフォーム上のすべてのウォレットは依然として安全です。Liminal は引き続き事業を運営し、取引や口座引き出しに関する懸念の報告もなく顧客にサービスを提供しています。

執筆時点で、WazirX は警察に告訴し、詐欺師に対する追加の法的措置を進めています。この事件は金融情報ユニット (FIU) と CERT-In に報告されています。チームはまた、特定されたアドレスをブロックするために 500 以上の取引所に連絡を取りました。

最新情報: サイバー攻撃を受けて、当社は警察に告訴し、追加の法的措置を講じています。状況が進むにつれて、コミュニティに最新情報をお知らせします。» 即時の措置: 当社は、この事件を金融情報ユニット (FIU) と CERT-In に報告しました。…

— WazirX: インドのビットコイン取引所 (@WazirXIndia) 2024年7月19日