이번 달 초 인도 암호화폐 거래소 WazirX에서 2억 3,000만 달러 규모의 해킹 사건이 발생한 이후, 암호화폐 보관 서비스 제공업체 Liminal은 이 공격에 자사 인프라가 연루되었다는 비난을 반박했습니다.
Liminal 대변인은 다음과 같이 말했습니다. 해독하다 최근 WazirX의 암호 자산 2억 3천만 달러를 빼돌리기 위해 회사 시스템이 손상되지 않았다는 것입니다. 손상된 다중 서명 스마트 계약 공격에 사용된 지갑은 “독립적으로 생성되어 Liminal 플랫폼으로 추가로 가져왔다”고 주장했습니다.
“지갑 인프라 지원 플랫폼으로서, 우리는 이 사건이 외부 소스에서 시작되었다는 것을 강조하며, 플랫폼 전반에 걸친 포괄적인 보안 조치의 절실한 필요성을 강조합니다.”라고 대변인은 결론지었습니다.
해당 회사의 성명은 7월 19일 트위터 사후 분석을 두 배로 강조하면서, 자사 플랫폼이 “침해되지 않았다”고 밝혔고 “이전에 고객이 생성하여 당사 플랫폼으로 가져온 Gnossis(sic) SAFE 지갑 하나만 영향을 받았다”고 밝혔습니다.
최근 사건에 비추어, Liminal의 플랫폼이 침해되지 않았다는 점을 명확히 밝히고자 합니다. 저희 플랫폼은 WazirX를 포함한 모든 고객을 위해 안전하고 완벽하게 작동하고 있습니다.
보안 프로세스의 일환으로 우리는 포괄적인 법의학적 분석을 수행했습니다. 우리의…
— Liminal Custody🚀 (@liminalcustody) 2024년 7월 19일
이는 Liminal을 WazirX와 대립시키는데, WazirX는 7월 25일에 해킹에 대한 자체 내부 조사 결과를 발표하면서 “악의적 거래에는 WazirX 서명자 3명과 Liminal 서명자 1명의 서명이 포함되어 Liminal의 인프라 사용이 확인되었다”고 주장했습니다.
WazirX의 보고서는 회사가 “WazirX 서명자의 기계가 손상되었다는 증거를 찾을 수 없었다”고 주장하면서 “악성 거래는 허용 목록에 있는 주소 중 어느 곳으로도 전송되지 않았는데, 이는 Liminal이 방지했어야 했다”고 덧붙였다.
7월 29일 발표에서 Liminal은 예비 조사에서 “정교한 침입을 통한 고객 수준의 손상”이 지적되었다고 밝혔습니다. 해독하다 조사 결과, 해당 회사의 “플랫폼, 인프라, 지갑 및 자산은 안전한 상태로 유지됩니다.”
또한 Liminal은 자사 플랫폼이 “계속해서 원활하게 작동”하고 있으며 모든 고객을 위해 이체 및 인출을 처리하고 있다고 덧붙였습니다. 이 회사는 WazirX에 속하는 “인프라에 계속 보관되어 있는 상당한 자금”을 포함하여 “모든 자산을 안전하게 보호”한다고 언급했습니다.
해독하다 WazirX에 의견을 요청했으며, 답변이 있으면 이 기사를 업데이트하겠습니다.
이번 달 초의 해킹 사건으로 인해 WazirX는 “보안 침해”로 인해 약 2억 3,500만 달러의 자금이 코인 믹서 Tornado Cash가 자금을 지원한 새로운 주소로 이동한 후 암호화폐와 루피 인출을 중단했습니다.
익스플로잇 중 일련의 “의심스러운 거래”로 ETH로 교환된 자산에는 PEPE, GALA 및 USDT가 포함된 것으로 알려졌습니다.
