WazirX ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลที่มีชื่อเสียงของอินเดียเพิ่งประสบกับการแฮ็กมูลค่า 235 ล้านดอลลาร์ ในการตอบสนอง แพลตฟอร์มได้เสนอค่าหัวบั๊ก 10% ให้กับผู้โจมตี
การเคลื่อนไหวนี้เป็นส่วนหนึ่งของโครงการเงินรางวัลที่กว้างขึ้นโดยมีเป้าหมายเพื่อกู้คืนทรัพย์สินที่ถูกขโมย
WazirX เผยโครงการ Bug Bounty มูลค่า 23 ล้านดอลลาร์
เมื่อวันที่ 21 กรกฎาคม WazirX ได้ประกาศโครงการเงินรางวัลที่เสนอเงินรางวัล 23 ล้านดอลลาร์ให้กับแฮ็กเกอร์สําหรับการคืนเงิน ที่ถูกขโมย นอกจากนี้ การแลกเปลี่ยนยังให้ USDT สูงถึง $10,000 แก่บุคคลที่สามารถให้ข้อมูลที่นําไปใช้ได้จริงซึ่งนําไปสู่การระงับทรัพย์สินที่ถูกขโมย
ในขั้นต้น WazirX เสนอรางวัล 5% เป็นจํานวนเงิน 11.5 ล้านดอลลาร์ อย่างไรก็ตาม ZachXBT ผู้สืบสวนบนเครือข่ายแนะนําให้บริษัทเพิ่มข้อเสนอเนื่องจากกลุ่ม Lazarus ของเกาหลีเหนืออาจเข้ามาเกี่ยวข้อง
“[A] เงินรางวัล 10 ล้านดอลลาร์ไม่มีความหมายอะไรเลยหากเป็น Lazarus Group จริงๆ เพราะพวกเขาจะไม่เพียงแค่ส่งมอบเงินทุนหรือถูกระบุตําแหน่งและรับผิดชอบทางกฎหมาย 5% ต่ํากว่ามาตรฐานอุตสาหกรรม 10%+” เขากล่าว
อ่านเพิ่มเติม: ความปลอดภัยของโครงการ Crypto: คู่มือการตรวจจับภัยคุกคามตั้งแต่เนิ่นๆ
Nischal Shetty ผู้ร่วมก่อตั้ง WazirX เน้นย้ําว่า โปรแกรมเงินรางวัล พยายามที่จะรวมชุมชนเข้าด้วยกันและกู้คืนเงินที่ถูกขโมย เขาตั้งข้อสังเกตว่าในขณะที่การแลกเปลี่ยนสํารวจการถอนเงินบางส่วน แต่ก็ต้องใช้เวลาเพิ่มเติมเพื่อกําหนดแนวทางที่ดีที่สุด
“โลกมีคนดีมากกว่าคนเลว และฉันเชื่ออย่างแท้จริงว่าหากประชาคมโลกทั้งหมดมารวมตัวกัน เราจะสามารถค้นหาผู้กระทําผิดและกู้คืนเงินที่ถูกขโมยไปได้ เราทุกคนต่างพยายามขยายระบบนิเวศ Web3 และเราไม่สามารถยอมแพ้ได้ในขณะนี้ เราถูกโจมตี แต่เราต้องลุกขึ้นมาต่อสู้” Shetty กล่าวเสริม
ความคิดริเริ่มการล่ารางวัลเป็นส่วนหนึ่งของความพยายามของ WazirX ในการเรียกคืน เงิน 235 ล้านดอลลาร์ที่หายไปจากการละเมิดเมื่อวันที่ 18 กรกฎาคม ซึ่งบริษัทอธิบายว่าเป็น “เหตุสุดวิสัย” การละเมิดดังกล่าวเกิดจากความไม่สอดคล้องกันระหว่างข้อมูลอินเทอร์เฟซของ Liminal และรายละเอียดการทําธุรกรรม
Shetty ชี้แจงว่าการแฮ็กไม่ได้เป็นผลมาจาก การโจมตีแบบฟิชชิ่ง เขาอธิบายว่าการละเมิดต้องมีความล้มเหลวสี่จุดในกระบวนการลงนาม ซึ่งรวมถึงลายเซ็นสามลายเซ็นจากอุปกรณ์ที่แยกจากกัน โดยแต่ละเครื่องใช้กระเป๋าเงินฮาร์ดแวร์ที่แตกต่างกันซึ่งตั้งอยู่ในไซต์ต่างๆ
“แม้ว่าเราจะสันนิษฐานว่าอุปกรณ์ WazirX ทั้ง 3 เครื่องลงเอยด้วยการไปที่ลิงก์ฟิชชิ่ง (ซึ่งไม่น่าเป็นไปได้สูงเนื่องจากการแยกทางภูมิศาสตร์และลิงก์ที่บันทึกไว้) แต่ก็ยังล้มเหลวในตอนท้ายของ Liminal เนื่องจากพวกเขาเป็นผู้ลงนามคนที่ 4 และการลงนามเกิดขึ้นภายในระบบของพวกเขาไม่ใช่บนเบราว์เซอร์ (โปรดอย่าถือว่านี่เป็นเกมตําหนิ ฉันกําลังให้รายละเอียดลําดับของวิธีการทํางาน และทั้งสองฝ่ายกําลังทํางานอย่างหนักเพื่อหารากเหง้าของเรื่องนี้)” Shetty กล่าว
อ่านเพิ่มเติม: 15 การหลอกลวง Crypto ที่พบบ่อยที่สุดที่ควรระวัง
ข้อมูล บล็อกเช นบ่งชี้ว่าผู้โจมตีได้ชําระบัญชีทรัพย์สินที่ถูกขโมยสําหรับ Ethereum WazirX ได้ระงับการดําเนินงานของแพลตฟอร์ม ยื่นรายงานตํารวจ และแจ้งหน่วยข่าวกรองทางการเงิน (FIU) และ CERT-In
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
