Trusted

WazirX เสนอเงินรางวัล 23 ล้านดอลลาร์ให้กับแฮ็กเกอร์หลังจากการละเมิด 235 ล้านดอลลาร์

3 mins
อัพเดทโดย Lynn Wang

สรุปย่อ

  • WazirX ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลรายใหญ่ของอินเดียกําลังเสนอเงินรางวัล 23 ล้านดอลลาร์เพื่อกู้คืนเงินที่ถูกขโมย
  • นอกจากนี้ยังมอบ USDT สูงถึง $10,000 ให้กับชุมชนสําหรับข้อมูลที่นําไปสู่การกู้คืนสินทรัพย์
  • Nischal Shetty ผู้ร่วมก่อตั้ง WazirX ได้ปัดเป่าการคาดเดาที่ว่าการโจรกรรมเกิดจากการโจมตีแบบฟิชชิ่ง
  • Promo

WazirX ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลที่มีชื่อเสียงของอินเดียเพิ่งประสบกับการแฮ็กมูลค่า 235 ล้านดอลลาร์ ในการตอบสนอง แพลตฟอร์มได้เสนอค่าหัวบั๊ก 10% ให้กับผู้โจมตี

การเคลื่อนไหวนี้เป็นส่วนหนึ่งของโครงการเงินรางวัลที่กว้างขึ้นโดยมีเป้าหมายเพื่อกู้คืนทรัพย์สินที่ถูกขโมย

WazirX เผยโครงการ Bug Bounty มูลค่า 23 ล้านดอลลาร์

เมื่อวันที่ 21 กรกฎาคม WazirX ได้ประกาศโครงการเงินรางวัลที่เสนอเงินรางวัล 23 ล้านดอลลาร์ให้กับแฮ็กเกอร์สําหรับการคืนเงิน ที่ถูกขโมย นอกจากนี้ การแลกเปลี่ยนยังให้ USDT สูงถึง $10,000 แก่บุคคลที่สามารถให้ข้อมูลที่นําไปใช้ได้จริงซึ่งนําไปสู่การระงับทรัพย์สินที่ถูกขโมย

ในขั้นต้น WazirX เสนอรางวัล 5% เป็นจํานวนเงิน 11.5 ล้านดอลลาร์ อย่างไรก็ตาม ZachXBT ผู้สืบสวนบนเครือข่ายแนะนําให้บริษัทเพิ่มข้อเสนอเนื่องจากกลุ่ม Lazarus ของเกาหลีเหนืออาจเข้ามาเกี่ยวข้อง

“[A] เงินรางวัล 10 ล้านดอลลาร์ไม่มีความหมายอะไรเลยหากเป็น Lazarus Group จริงๆ เพราะพวกเขาจะไม่เพียงแค่ส่งมอบเงินทุนหรือถูกระบุตําแหน่งและรับผิดชอบทางกฎหมาย 5% ต่ํากว่ามาตรฐานอุตสาหกรรม 10%+” เขากล่าว

อ่านเพิ่มเติม: ความปลอดภัยของโครงการ Crypto: คู่มือการตรวจจับภัยคุกคามตั้งแต่เนิ่นๆ

Nischal Shetty ผู้ร่วมก่อตั้ง WazirX เน้นย้ําว่า โปรแกรมเงินรางวัล พยายามที่จะรวมชุมชนเข้าด้วยกันและกู้คืนเงินที่ถูกขโมย เขาตั้งข้อสังเกตว่าในขณะที่การแลกเปลี่ยนสํารวจการถอนเงินบางส่วน แต่ก็ต้องใช้เวลาเพิ่มเติมเพื่อกําหนดแนวทางที่ดีที่สุด

“โลกมีคนดีมากกว่าคนเลว และฉันเชื่ออย่างแท้จริงว่าหากประชาคมโลกทั้งหมดมารวมตัวกัน เราจะสามารถค้นหาผู้กระทําผิดและกู้คืนเงินที่ถูกขโมยไปได้ เราทุกคนต่างพยายามขยายระบบนิเวศ Web3 และเราไม่สามารถยอมแพ้ได้ในขณะนี้ เราถูกโจมตี แต่เราต้องลุกขึ้นมาต่อสู้” Shetty กล่าวเสริม

ความคิดริเริ่มการล่ารางวัลเป็นส่วนหนึ่งของความพยายามของ WazirX ในการเรียกคืน เงิน 235 ล้านดอลลาร์ที่หายไปจากการละเมิดเมื่อวันที่ 18 กรกฎาคม ซึ่งบริษัทอธิบายว่าเป็น “เหตุสุดวิสัย” การละเมิดดังกล่าวเกิดจากความไม่สอดคล้องกันระหว่างข้อมูลอินเทอร์เฟซของ Liminal และรายละเอียดการทําธุรกรรม

Shetty ชี้แจงว่าการแฮ็กไม่ได้เป็นผลมาจาก การโจมตีแบบฟิชชิ่ง เขาอธิบายว่าการละเมิดต้องมีความล้มเหลวสี่จุดในกระบวนการลงนาม ซึ่งรวมถึงลายเซ็นสามลายเซ็นจากอุปกรณ์ที่แยกจากกัน โดยแต่ละเครื่องใช้กระเป๋าเงินฮาร์ดแวร์ที่แตกต่างกันซึ่งตั้งอยู่ในไซต์ต่างๆ

“แม้ว่าเราจะสันนิษฐานว่าอุปกรณ์ WazirX ทั้ง 3 เครื่องลงเอยด้วยการไปที่ลิงก์ฟิชชิ่ง (ซึ่งไม่น่าเป็นไปได้สูงเนื่องจากการแยกทางภูมิศาสตร์และลิงก์ที่บันทึกไว้) แต่ก็ยังล้มเหลวในตอนท้ายของ Liminal เนื่องจากพวกเขาเป็นผู้ลงนามคนที่ 4 และการลงนามเกิดขึ้นภายในระบบของพวกเขาไม่ใช่บนเบราว์เซอร์ (โปรดอย่าถือว่านี่เป็นเกมตําหนิ ฉันกําลังให้รายละเอียดลําดับของวิธีการทํางาน และทั้งสองฝ่ายกําลังทํางานอย่างหนักเพื่อหารากเหง้าของเรื่องนี้)” Shetty กล่าว

อ่านเพิ่มเติม: 15 การหลอกลวง Crypto ที่พบบ่อยที่สุดที่ควรระวัง

ข้อมูล บล็อกเช นบ่งชี้ว่าผู้โจมตีได้ชําระบัญชีทรัพย์สินที่ถูกขโมยสําหรับ Ethereum WazirX ได้ระงับการดําเนินงานของแพลตฟอร์ม ยื่นรายงานตํารวจ และแจ้งหน่วยข่าวกรองทางการเงิน (FIU) และ CERT-In

🎄แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | ธันวาคม 2024
🎄แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | ธันวาคม 2024
🎄แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | ธันวาคม 2024

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

oluwapelumi-adejumo.png
Oluwapelumi Adejumo
Oluwapelumi เชื่อว่า Bitcoin และเทคโนโลยีบล็อกเชนมีศักยภาพในการเปลี่ยนแปลงโลกให้ดีขึ้น เขาเป็นนักอ่านตัวยงและเริ่มเขียนเกี่ยวกับ crypto ในปี 2020
READ FULL BIO
ได้รับการสนับสนุน
ได้รับการสนับสนุน