اختراق WazirX: التدقيق يبرئ Liminal Custody من التورط في خرق بقيمة 230 مليون دولار

بواسطة:
Translated by:
على  Sep 9, 2024
استمع
1 min read
  • Grant Thornton audit finds no vulnerabilities in Liminal Custody’s infrastructure.
  • Previously, WazirX’s separate forensic analysis revealed the exchange's system was not breached.
  • Ongoing efforts to recover stolen funds remain unsuccessful.

تابع Invezz على Telegram وTwitter وGoogle الإخباري للحصول على تحديثات فورية >

تدعي شركة Liminal Custody المتخصصة في حفظ العملات المشفرة أن التدقيق المستقل خلص إلى أن الاختراق الذي بلغت قيمته 230 مليون دولار على WazirX لم ينشأ نتيجة لثغرات في بنيتها التحتية.

هل تبحث عن إشارات وتنبيهات من متداولين محترفين؟ اشترك في Invezz Signals™ مجانًا. يستغرق 2 دقيقة.

وفقًا لمنشور مدونة بتاريخ 9 سبتمبر من Liminal، أكدت مراجعة أجرتها Grant Thornton أن البنية التحتية لشركة Liminal Custody لم تكن متورطة في اختراق WazirX بقيمة 230 مليون دولار. وبحسب ما ورد كشفت النتائج أن الاختراق حدث خارج البنية التحتية لشركة Liminal.

لم يتم اختراق أنظمة Liminal من قبل قراصنة WazirX

Copy link to section

استولى المهاجمون الذين يقفون وراء اختراق WazirX على أكثر من 230 مليون دولار في العملات المشفرة المختلفة من بورصة العملات المشفرة مما أجبرها على تعليق جميع العمليات.

وفي تقريرها الأول بعد الوفاة، أشارت WazirX إلى التناقضات بين واجهة Liminal وبيانات المعاملات كمصدر محتمل للاختراق.

ومع ذلك، لم يعثر التدقيق الذي أجرته شركة جرانت ثورنتون على أي دليل على وجود أي اختراق داخل أنظمة ليمينال.

وذكرت شركة Liminal Custody أن “البنية الأساسية الأمامية والخلفية الخاصة بها آمنة”، ولا توجد أي علامات على وجود ثغرات أمنية يمكن أن تؤثر على سير عمل المعاملات.

وأشار الوصي إلى أن التناقضات بين حمولات البيانات التي يولدها نظامه وتلك التي يتلقاها من العميل قد تكون ناجمة عن نقاط ضعف في البنية التحتية للعميل أو أنظمة الواجهة الأمامية للوصي.

وأضافت المدونة أن ليمينال لا تزال تنتظر “مراجعة كاملة من البداية إلى النهاية” من مدققي حساباتها.

وعلاوة على ذلك، أكدت الشركة أن نموذج محفظتها متعددة التوقيعات يضمن بقاء مفاتيح العميل مع العملاء، وأن جميع المعاملات “تنشأ في نهاية العميل أولاً”، مما يجعل من المستحيل على Liminal بدء المعاملات بشكل مستقل.

وعلى النقيض من النتائج الأخيرة، لم يجد التحليل الجنائي المستقل الذي أجرته شركة Mandiant Solutions، وهي شركة تابعة لشركة Google، أي دليل على وجود اختراق لأجهزة الكمبيوتر المحمولة الثلاثة التي تستخدمها البورصة لتوقيع المعاملات.

وهذا يترك أسئلة دون إجابة حول المصدر الحقيقي للخرق.

جهود استرداد اختراق WazirX تذهب سدى

Copy link to section

يعد اختراق WazirX في 18 يوليو أحد أكبر خروقات الأمن في قطاع التشفير هذا العام.

في الهجوم، تمت سرقة أكثر من 15 ألف إيثريوم والعديد من الرموز الأخرى من محفظة متعددة التوقيعات، مما أثر على 45% من أموال العملاء، وترك WazirX تكافح من أجل الحفاظ على نسبة ضمان 1:1، مما يعرض استقرار المنصة للخطر.

وتضمنت الجهود المبذولة لاستعادة الأصول تقديم تقرير معلومات أولي إلى شرطة دلهي في السادس من أغسطس/آب وإطلاق برنامج مكافآت، لكن هذه المحاولات باءت بالفشل.

في هذه الأثناء، بدأ المهاجمون في تحويل وغسل الأموال المسروقة من خلال Tornado Cash، وهو خلاط للعملات المشفرة.

في 9 سبتمبر، كشفت بيانات من Arkham عن نقل أكثر من 5000 ETH، بقيمة تقدر بحوالي 11 مليون دولار، إلى عنوان جديد.

وبعد فترة وجيزة، تم نقل خمس معاملات إضافية بقيمة 1.2 مليون دولار من الرموز من خلال Tornado Cash.

في وقت كتابة هذا التقرير، تم غسل ما لا يقل عن 7200 ETH بقيمة تقريبية تبلغ 16.78 مليون دولار، مع استمرار الجناة في الاحتفاظ برموز مختلفة بقيمة 107 مليون دولار في محفظتهم الأساسية.

في هذه الأثناء، تسعى WazirX إلى الحصول على مخطط سنغافورة للترتيب ، وهي عملية إعادة هيكلة بموجب قوانين وأنظمة الإفلاس في البلاد، والتي توفر للشركة التي تعاني من ضائقة مالية طريقة لإعادة هيكلة ديونها تحت إشراف المحكمة العليا في سنغافورة.

تمت ترجمة هذا المقال من اللغة الإنجليزية بمساعدة أدوات الذكاء الاصطناعي، ثم تمت مراجعته وتحريره بواسطة مترجم محلي.