WazirXとLiminal Custodyが関与した2億3,000万ドルのエクスプロイトにより、ユーザーは立ち往生しており、両社はこの事件についてお互いを非難しています。
ポイント
- WazirXとLiminalCustodyに関わる2億3,000万ドルのエクスプロイト。
- 両社は違反についてお互いを非難している。
- マルチシグウォレットの不一致が原因として挙げられています。
- WazirXの保有資産の45%以上が影響を受けました。
WazirXとLiminal Custodyは、2億3,000万ドル規模のエクスプロイトの中心にいることに気づき、両社が互いに非難し合う中、ユーザーは途方に暮れています。この事件にはLiminalのデジタル資産保管サービスを利用したマルチシグウォレットが関係しており、WazirXは「Liminalのインターフェースに表示されるデータと取引の実際の内容の不一致」が原因でこのウォレットが侵害されたと主張している。
しかし、Liminalはインフラストラクチャへの侵害を否定しています。Liminalのブログ投稿によると、「Liminalのインフラストラクチャ、ウォレット、資産には侵害はありません。残念ながら、被害者のマシンのうち3台がトランザクションに悪意のあるペイロードを注入していることが発見されました。これは、高度で綿密に計画された、標的を絞った攻撃であることを示しています」特定の1つのGnosisスマートコントラクトマルチシグウォレットに対する攻撃。」
6月の透明性報告書によると、WazirXの保有資産5億ドルの45%以上を占めており、この悪用による影響は大きい。暗号セキュリティ会社エリプティックは、攻撃の背後に北朝鮮のハッカーがいる可能性があると示唆している。WazirXは警察に被害届を提出し、インドのコンピュータ緊急対応チーム(CERT-In)と協力してこの事件をさらに調査しています。
Liminalは自社のインフラの安全性を主張しているにもかかわらず、ユーザーの信頼の毀損と多大な経済的損失により、両社は不安定な立場に置かれています。ユーザーは現在、自分の資金の安全性とプラットフォームへの投資の将来について不安を感じています。
解説
- マルチシグウォレット:マルチシグ(複数署名)ウォレットでは、トランザクションを実行する前に複数の当事者がトランザクションを承認する必要があります。この追加されたセキュリティ層は、不正アクセスを防止するように設計されていますが、脆弱性が存在する場合に悪用される可能性のある複雑さも生じます。
- サイバーセキュリティの脅威:北朝鮮と関係がある可能性のある高度な攻撃者の関与は、仮想通貨業界における継続的なサイバー攻撃の脅威を浮き彫りにしています。デジタル資産を保護するには、堅牢なセキュリティ対策と継続的な監視が不可欠です。
- ユーザーの信頼への影響:WazirX-Liminalエクスプロイトのようなインシデントは、暗号通貨交換およびカストディサービスにおけるユーザーの信頼に重大な影響を与える可能性があります。このような危機を管理し、ユーザーの信頼を維持するには、透明性、迅速な行動、効果的なコミュニケーションが不可欠です。
- 規制当局の対応:CERT-Inのような国家サイバーセキュリティ機関の関与は、暗号通貨分野における主要なセキュリティ侵害の影響に対処し、その影響を軽減する上での規制の監視と協力の重要性を浮き彫りにしています。