インドの暗号通貨取引所WazirXは、2024年7月の2億3500万ドルのハッキングによる引き出し停止を受けて、すべてのプラットフォームアカウントの残高を回復することを計画している。

WazirXは8月8日、7月18日の出金停止後に行われたすべての取引をプラットフォームが取り消すことを正式に発表した。

「すべてのユーザーのWazirXプラットフォーム上のポートフォリオ残高は、2024年7月18日時点の状態に復元されます」と発表では述べられており、アカウントの回復は今後数日間で実施されると付け加えている。影響を受けたユーザーには、影響を受けた取引に関する電子メール通知が届く。

ハッキング後のWazirX取引が取り消されているのはなぜですか?

発表によると、WazirXの口座残高を回復し、特定の取引を取り消す決定は、7月のハッキングにより生じた「異常事態を受けて、ユーザーにとって公平な結果」を促進することを目的としている。

ワジールXは「全ユーザーが公平に扱われる」ことを保証するため、7月18日から7月21日までの取引を中止すると、同社はウェブサイトに記した。

7 月 18 日午前 7 時 30 分 UTC 以降のすべての取引は無効となり、ユーザーのポートフォリオは以前の状態に戻ります。

「このような復元によって生じる料金や紹介も同様に取り消される」とWazirXは指摘した。

7月18日以降に正常に入金された法定通貨または暗号通貨については、「今後のアップデートですぐに」対応される予定です。

WazirX の 2 億 3000 万ドルのサイバー攻撃の背後にあるマルチシグ ウォレットの不一致

2017 年に設立された WazirX は、インド最大の暗号通貨取引所の 1 つです。

WazirXの2億3,490万ドルのハッキングに関する最初の報告は7月18日に表面化し、Web3セキュリティ会社Cyversがイーサリアム上のWazirXのSafe Multisigウォレットに関連する「複数の不審な取引」を検出した。

マルチシグネチャ ウォレット、またはマルチシグまたは共有ウォレットは、暗号通貨トランザクションの実行と処理に複数の署名を必要とする暗号通貨ウォレットです。WazirX の場合、マルチシグ ウォレットには 6 人の署名者がいました。Liminal から 1 人、WazirX から 5 人です。

関連: WazirX、2億3000万ドルのハッキング被害後に資金回収計画を開始

WazirXからの公式発表によると、取引所のウォレット侵害は、デジタル保管プラットフォームLiminalに表示されたデータとWazirXの実際の取引内容の不一致が原因で発生したという。

リミナルの従業員は、ワジールXのハッキングはリミナルのプラットフォームに侵入したわけではないと主張したが、インドの取引所はその後、その逆の主張をした。リミナルは以前、侵入されたワジールXのマシンがエクスプロイトを引き起こしたと示唆する報告書も発表した。

この侵害の結果、匿名の攻撃者は少なくとも1億ドル相当のShiba Inu（SHIB）と5200万ドル相当のEther（ETH）を盗んだと報じられている。この損失はWazirXの準備金の45％に相当した。

雑誌：WazirXハッカーは攻撃の8日前に準備、詐欺師はUSDTのために法定通貨を偽造：アジアエクスプレス