ポイント
- Liminalは、WazirXハッキングに関するレポートをリリースし、侵害されたデバイスが攻撃の原因であると主張しています。
- このハッキングには、トランザクションハッシュを無効なものに置き換えることが含まれていました。
- Liminalのマルチシグネチャウォレットの設定により、ハッキングが成功しました。
マルチパーティコンピューテーション(MPC)ウォレットプロバイダーのLiminalは、7月18日のWazirXハッキングに関する事後報告書を発表し、ユーザーインターフェイスではなく侵害されたデバイスが攻撃の原因であると主張した。報告書によると、3台のWazirXデバイスが侵害され、ハッカーが攻撃を実行できるようになりました。
コインテレグラフ
ハッキングが起こった経緯
Liminalのレポートでは、WazirXが他の3つの署名を提供した場合に、マルチシグネチャウォレットが4つ目の署名を提供するように設定されていたと説明しています。この設定により、攻撃者は3台のデバイスを侵害するだけで攻撃を実行できることになります。このハッキングでは、有効なトランザクションハッシュが無効なハッシュに置き換えられ、トランザクションが失敗しました。
侵害されたデバイス
報告書では、攻撃者がトランザクションのハッシュを変更できたという事実は、トランザクションが試行される前にWazirXのデバイスがすでに侵害されていたことを示していると述べている。攻撃者は、異なるWazirX管理者アカウントを使用して3つのトランザクションを開始しました。これらのトランザクションが失敗した後、攻撃者はそれらから署名を抽出し、それを使用して新しいトランザクションを開始しました。
リミナルの防御
Liminalは、サーバーが原因でUIに誤った情報が表示されたことを否定しました。その代わりに、侵害されたWazirXデバイスが誤解を招く取引詳細を提供したと主張した。WazirXによって設定されたマルチシグウォレットは、WazirXのリクエストによりLiminalにインポートされました。
結論
WazirXのハッキングにより推定2億3,500万ドルの損失が発生したことは、デバイスの保護と堅牢なウォレット構成の確保の重要性を浮き彫りにしました。Liminalのレポートは、侵害されたデバイスに焦点を移し、包括的なセキュリティ対策の必要性を強調しています。
解説
- デバイスのセキュリティ:このハッキングは、不正なアクセスや操作を防ぐために、暗号通貨取引に関与するデバイスを保護する重要な必要性を浮き彫りにしました。
- マルチシグネチャウォレット:組織的な攻撃から保護するには、マルチシグネチャウォレットの適切な構成とセキュリティが不可欠です。
- 責任と透明性:Liminalのレポートは、セキュリティ侵害後の透明性と説明責任の重要性を強調し、より広範な暗号通貨コミュニティに貴重な洞察を提供します。