WazirX社、2億3,500万ドルの情報漏えいの後、ハッカーに2,300万ドルの報奨金を提供

インドの著名な暗号通貨取引所であるWazirXは最近、2億3500万ドルのハッキングに見舞われた。これを受けて、同プラットフォームは攻撃者に10％のバグ報奨金を提案した。

この動きは、盗まれた資産を回収することを目的とした広範な報奨金プログラムの一環である。

WazirX、2300万ドルのバグ報奨金構想を発表

7月21日、WazirXは 盗まれた資金を 戻すためにハッカーに2,300万ドルを提供する報奨金プログラムを発表した。さらに同取引所は、盗まれた資産の凍結につながる実用的な情報を提供できる個人に対し、最高1万ドルのUSDTを提供する。

当初、WazirXは5％の報奨金、1150万ドルを提供していた。しかし、オンチェーン調査員のZachXBT氏は、 北朝鮮のLazarusグループが 関与している可能性があるため、オファーを増やすよう同社に助言した。

“1000万ドルの懸賞金は、もしそれが本当にラザロ・グループであるならば、資金を渡すだけでは意味がない。5％は10％以上の業界標準より低い」と同氏は 述べた 。

続きを読む 暗号資産プロジェクトのセキュリティ：早期脅威検知ガイド

WazirXの共同設立者であるNischal Shetty氏は、 報奨金 プログラムはコミュニティを団結させ、盗まれた資金を回収することを目指していると強調した。同氏は、取引所が部分的な引き出しを検討している間、最良のアプローチを決定するためにさらに時間が必要であると指摘した。

「世界には悪人よりも善人の方が多く、グローバル・コミュニティ全体が団結すれば、犯人を見つけ、盗まれた資金を回収できると純粋に信じています。私たちは皆、Web3のエコシステムを成長させるために努力してきました。我々は攻撃されましたが、立ち上がって戦わなければなりません」とシェティは 付け加えた 。

この報奨金活動は、 7月18日に発生した情報漏洩で失われた2億3500万ドルを 取り戻すためのWazirX社の努力の一環であり、同社はこれを “不可抗力 “と表現している。情報漏洩の原因は、Liminalのインターフェイスデータと取引詳細の不一致であった。

シェティ氏は、ハッキングは フィッシング攻撃の 結果ではなかったと明らかにした。同氏によれば、今回のハッキングでは署名プロセスにおいて4つの障害が発生したという。これには、別々のデバイスからの3つの署名が含まれ、それぞれがさまざまなサイトに設置された異なるハードウェア・ウォレットを使用していた。

「WazirXの3つのデバイスがすべてフィッシングリンクに行き着いたと仮定しても（地理的に離れており、リンクが保存されていることを考えると、その可能性は極めて低い）、Liminalは4番目の署名者であり、署名はブラウザ上ではなく、彼らのシステム内部で行われるため、Liminal側で失敗することになる（これを責任のなすり合いと取らないでほしい。

続きを読む 最も一般的な15の暗号資産詐欺に注意すべき

この事件以来、ブロックチェーンの データに よると、攻撃者は盗んだ資産をイーサリアムで清算している。WazirXはプラットフォームの運用を一時停止し、警察に届け出るとともに、金融情報機構（FIU）とCERT-Inに通知した。