ワイザールXとリミナル・カストディ、2億3000万ドルのエクスプロイトで互いに非難/>
18日に発生した2億3000万ドル(約368億円、1ドル160円換算)のエクスプロイト(脆弱性につけ込んだ攻撃)に関わる2社、インドの暗号資産(仮想通貨)取引所ワイザールX(WazirX)とデジタル資産カストディ会社リミナル・カストディ(Liminal Custody)は、攻撃を成功させてしまったことをめぐって互いに非難し合っている。ユーザーは依然として資金の安全性について情報が得られていない。
ワイザールXはXの投稿で、エクスプロイトはリミナルのデジタル資産カストディサービスを使用したマルチシグウォレットに関連しているとし、この攻撃は「リミナルのインターフェース上に表示されるデータと実際のトランザクション(取引)内容の不一致」から生じたと主張した。
一方リミナルは、同社のインフラは侵害されておらず、ワイザールXのウォレットを含めすべてのウォレットは依然として安全だと主張している。マルチシグウォレットとは、トランザクションを実行する前に複数人が署名する必要があるウォレットのこと。
リミナルはブログ投稿で、「リミナルのインフラ、ウォレット、資産に侵害はない」とし、「残念ながら、被害を受けたマシン3台が、ある1つのグノーシス(Gnosis)スマートコントラクト・マルチシグウォレットに対する高度でよく計画された標的型攻撃を示すトランザクションに悪意のあるペイロードを注入していたことが判明した。」と述べた。
ワイザールXは19日に警察に届け出ており、インド・コンピュータ緊急対応チーム(CERT-In)と連携した。6月の透明性レポートによると、盗まれた資金は5億ドルの保有資産の45%以上を占める。暗号資産セキュリティ企業エリプティック(Elliptic)は、北朝鮮のハッカーがこの攻撃の背後にいるようだと述べた。
リミナルはコメント要請に応じなかった。