WazirXの予備調査で、235,000,000ドルのハッキングで署名マシンが侵害された証拠は見つからなかった
7月18日に起きた235,000,000ドル相当の仮想通貨取引所WazirXへのハッキングに関する予備調査では、同取引所のインフラに侵入があった証拠は見つかりませんでした。
同取引所は、この侵害はマルチパーティ・コンピューティング(MPC)ウォレットプロバイダーであるLiminalから発生した可能性が高いと示唆しています。
WazirXとLiminalはどちらも矛盾する報告を発表しており、それぞれが相手をハッキングの発信元として指摘しています。
WazirX調査:限界;潜在的壊滅的原因
7月18日に発生したWazirX暗号通貨取引所のハッキングにより235,000,000ドルの損失が発生し、厳しい監視と捜査が行われました。
7月25日に発表された速報で、WazirXは調査の結果、同社のインフラストラクチャの署名マシンが侵害されたという証拠は見つからなかったと発表しました。
代わりに、彼らは、侵害はマルチパーティ・コンピューティング(MPC)ウォレットプロバイダーであるLiminalから発生した可能性があると示唆しました。
WazirXチームは、システム内の侵害の兆候を綿密に調査してきました。
徹底的な法医学的分析にもかかわらず、署名者のマシンが侵入されたという証拠は見つかりませんでした。
調査の結果、ハッキングのトランザクションは、3つのWazirX署名と1つのLiminal署名を使用して、Liminalのインフラストラクチャを通じて処理されたことが明らかになりました。したがって、Liminalのセキュリティプロトコルに潜在的な脆弱性があることが示唆されます。
WazirXのレポートは、Liminalのセキュリティ対策における重大な欠陥を指摘しています。ホワイトリストに登録されていないアドレスへの引き出しを阻止するはずだったLiminal MPCウォレットは、その機能を果たしていませんでした。
さらに、悪意のあるトランザクションには、攻撃者に制御権を移行する契約のアップグレードが含まれていましたが、これはLiminalのインターフェースでは許可されないはずのプロセスです。
WazirXによれば、複数の証拠から、Liminal自身のインフラではなくLiminalのインフラが侵害されたことが示唆されているといいます。
WazirXのハードウェアウォレットには新しい接続要求は送信されませんでした。要求はホワイトリストに登録されたアドレスから発信され、すべての署名者は予想されるトークン名と宛先アドレスを確認しました。
これは、Liminalインターフェースが、おそらくシステムの侵害により、操作された情報を表示したことを強く示唆しています。
Liminal、再開計画の疑惑を否定
しかし、Liminalは自社のインフラへのいかなる侵害も否定し、自社のプラットフォームは安全であり、完全に稼働していると主張しています。
7月19日に発表された報告書の中で、Liminalは、攻撃は3台のWazirXデバイスすべてに侵入して行われた可能性があると示唆しましたが、WazirXの調査ではこの主張に異議を唱えています。
Liminalは、自社のサーバーは侵害されておらず、WazirXのウォレットを含むすべてのウォレットは安全なままであると主張しています。
この事件は、ハードウェアウォレットからの”ブラインド署名”トークン取引に関連する重大なセキュリティリスクを浮き彫りにしています。
このプロセスでは、宛先アドレスを含む取引の詳細はウォレットのLED画面に表示されないため、ユーザーはこの情報を得るために別のデバイスまたは保管プロバイダーのインターフェースに頼る必要があります。
この慣行は、保管プロバイダーのインフラストラクチャが侵害された場合に取引情報が操作される可能性があるという理論上のリスクを生み出すため、ハードウェアウォレットコミュニティ内ではセキュリティ上の問題として広く認識されています。
このハッキングは、特にデジタル資産を保護するためにサードパーティのインフラストラクチャに依存することに関して、暗号通貨コミュニティにも広範な影響を及ぼします。
WazirXは、中央捜査局(CBI)やその他の組織も押収資産の保管にLiminalを使用していると指摘し、セキュリティ対策が回避されればそのような保管者の信頼性に懸念が生じるとしました。
WazirXはサイバー攻撃の全容を明らかにするために包括的なフォレンジック分析を継続しており、調査が完了したら決定的な証拠を共有する予定です。
一方、WazirXの共同創設者であるNischal Shetty氏は、プラットフォームの再開と回復の計画を決定する際にコミュニティを関与させるための手順を概説しました。
これらの手順には、プラットフォームを再開するためのアプローチを顧客が決定できるようにアンケートを実施したり、ハッキングの影響を受けたトークンのロックを解除するための解決策を検討したりすることが含まれます。