WazirX เว็บเทรดคริปโตอันดับ 1 ในอินเดีย ได้ยืนยันการเกิดช่องโหว่ด้านความปลอดภัย มูลค่าหลายล้านดอลลาร์ ในกระเป๋าเงินแบบ multi-sig
WazirX ซึ่งเป็นเว็บเทรดที่ตั้งอยู่ในอินเดีย รายงานว่า เหตุการณ์ดังกล่าวทำให้ทางบริษัทต้องระงับการถอนเงินรูปีอินเดีย (INR) และการถอนสกุลเงินดิจิทัล (crypto) ไว้เป็นการชั่วคราว
“อัปเดต : เราทราบแล้วว่า กระเป๋าเงิน multisig ของเราใบหนึ่ง ประสบปัญหาด้านความปลอดภัย ทีมงานของเรากำลังดำเนินการตรวจสอบเหตุการณ์นี้อยู่อย่างจริงจัง
เพื่อความปลอดภัยของสินทรัพย์ของคุณ การถอนเงิน INR และสกุลเงินดิจิทัลจะถูกระงับชั่วคราว เราขอขอบคุณสำหรับความอดทนและความเข้าใจของคุณ เราจะแจ้งข้อมูลอัปเดตเพิ่มเติมในภายหลัง” WazirX เขียนระบุในประกาศชี้แจง
นักสืบคริปโตชื่อดัง ZachXBT กล่าวว่า เขาสามารถติดตามเงินที่ถูกขโมยจากเว็บเทรด WazirX กลับไปยังที่อยู่ของกระเป๋าเงินต้นทางจากผู้ไม่หวังดีได้
จากการติดตามการเคลื่อนไหวของโทเค็นผ่านที่อยู่ Ethereum (ETH) ต่าง ๆ และเครื่องผสมเหรียญคริปโต (crypto mixers) นั้น นักสืบคริปโต ZachXBT ระบุว่า กลุ่มแฮ็กเกอร์คริปโตชื่อดังจากเกาหลีเหนือ อาจอยู่เบื้องหลังการโจรกรรมในครั้งนี้
ZachXBT กล่าวว่า “การติดตามของผม หยุดลงตรงจุดนี้ เนื่องจากดูเหมือนว่า BTC จะมาจากบริการที่ไม่รู้จัก ทำให้การติดตามแหล่งที่มาเป็นเรื่องยาก
เท่าที่ผมวิเคราะห์ได้ การแฮ็กของเว็บเทรด WazirX ในครั้งนี้อาจเป็นฝีมือของกลุ่ม Lazarus (อีกครั้ง)
หวังว่าทาง WazirX จะแถลงรายละเอียดเกี่ยวกับเหตุการณ์ที่เกิดขึ้นอย่างโปร่งใส”
ผมสามารถแก้ไขปริศนาของ Arkham ได้สำเร็จ ผมระบุตัวตนของผู้โจมตีเว็บเทรด WazirX ได้ โดยการติดตามธุรกรรมเงินฝากเข้าบัญชีเทรดที่ยืนยันตัวตน (KYC)
น่าเสียดายที่การไขปริศนานี้ อาจไม่ได้มีประโยชน์อะไรมากนัก เนื่องจากแฮกเกอร์สามารถซื้อบัญชีม้าที่ผ่านการยืนยันตัวตน (KYC) สำหรับทุกเว็บเทรดคริปโตได้อย่างง่ายดาย”
บริษัทวิเคราะห์ข้อมูลคริปโต Arkham Intelligence ยืนยันว่า การวิเคราะห์ข้อมูลของ ZachXBT นั้น ถูกต้องแม่นยำมาก
“ZachXBT ได้แก้ปัญหานี้ด้วยการยื่นหลักฐานที่ชัดเจนเกี่ยวกับที่อยู่ฝากเงินที่เชื่อมโยงกับ KYC ที่แฮ็กเกอร์ใช้เพื่อรับเงินจากการโจมตีเว็บเทรด WazirX
ซึ่งถือเป็นการปฏิบัติตามเกณฑ์หนึ่งของการไขปริศนา คือ ‘การระบุที่อยู่การฝากเงินในเว็บเทรดคริปโตแบบ Centralized ที่เชื่อมโยงกับการ KYC’ ซึ่งข้อมูลนี้จะถูกส่งให้กับทีมงานของเว็บเทรด WazirX”
ที่มา : dailyhodl