اختراق WazirX: اعتقال رجل من غرب البنغال بسبب هجوم إلكتروني بقيمة 235 مليون دولار

Written by

Translated by

Written on Nov 14, 2024

Reading time 1 minutes

This marks the first arrest related to the cyber attack.
Investigations reveal no internal vulnerabilities at WazirX.
WazirX's former custody partner criticized for lack of cooperation.

تم القبض على رجل من ولاية البنغال الغربية الهندية فيما يتعلق بالاختراق الذي بلغت قيمته 235 مليون دولار على WazirX، مما يمثل أول اعتقال يتعلق بالهجوم الإلكتروني.

وبحسب لائحة الاتهام، فإن المتهم، إس كيه مسعود علم، أنشأ حسابًا مزيفًا على موقع WazirX تحت اسم “Souvik Mondal” ثم باعه عبر تطبيق Telegram إلى شخص آخر، وهو إم حسن، الذي استغل الحساب للوصول إلى محفظة WazirX الساخنة، واستخراج 235 مليون دولار من العملات المشفرة قبل محاولة اختراق محفظتها الباردة.

ومع ذلك، لم يتم الكشف عن التفاصيل المتعلقة بكيفية استخدام هذا الحساب على وجه التحديد لاستغلال النظام.

وقد قادت وحدة الاستخبارات والاندماج الاستراتيجي والعمليات التابعة لشرطة دلهي التحقيق، الذي كشف أن الاختراق لم يكن بسبب نقاط ضعف في أنظمة WazirX الداخلية.

وأوضحت لائحة الاتهام أن بروتوكولات الأمان الخاصة بشركة WazirX صمدت، مع عدم وجود أي علامات على وجود ثغرات داخلية، والتي خضعت للتدقيق في البداية بعد الاختراق.

وبحسب التقارير، تعاونت WazirX بشكل كامل مع شرطة دلهي طوال التحقيق، من خلال توفير بيانات رئيسية مثل سجلات معرفة العميل (KYC)، وسجلات المعاملات، ومواد أخرى.

وفي إطار تحقيقاتها، صادرت السلطات ثلاثة أجهزة كمبيوتر محمولة يستخدمها المفوضون لدى WazirX للموافقة على المعاملات على المنصة.

وقد مكّنت المساعدة التي قدمتها شركة WazirX المحققين من الاستنتاج بأن البنية التحتية للأمن الداخلي للشركة ظلت سليمة.

في المقابل، انتقدت لائحة اتهام الشرطة شركة Liminal Custody، أمينة الأصول الرقمية لشركة WazirX، بسبب ما وصفته بعدم التعاون.

يُزعم أن شركة Liminal، التي كانت مسؤولة عن إدارة أمان محفظة WazirX، فشلت في الاستجابة لإشعارات متعددة تطلب معلومات حول الاختراق.

وبحسب لائحة الاتهام، فإن عدم الاستجابة هذا أدى إلى تعقيد الجهود المبذولة لرسم خريطة كاملة لسلسلة الأحداث التي أدت إلى الاختراق.

وسيتم التدقيق بشكل أكبر في دور ليمينال في هذه القضية في لائحة اتهام تكميلية مع تقدم التحقيق.

لعبة اللوم

أشارت WazirX في البداية إلى وجود تناقضات في البيانات المعروضة على واجهة Liminal في تقريرها بعد الوفاة للحادث. اقترحت البورصة أن التناقضات في منصة Liminal ربما ساهمت في الاختراق.

وأجرى موقع WazirX تحليلاً جنائياً بواسطة شركة Mandiant Solutions التابعة لشركة Google، والذي لم يكشف عن أي علامات على الاختراق على أجهزة الكمبيوتر المحمولة الثلاثة التي تستخدمها البورصة لتوقيع المعاملات، مما أدى فعليًا إلى استبعاد أي مشكلات داخلية في الأجهزة.

ردًا على ذلك، تعاقدت شركة Liminal مع شركة Grant Thornton لإجراء تدقيق مستقل، والذي أكد أن الاختراق حدث خارج البنية التحتية لشركة Liminal.

وبعد أشهر، أصدرت شركة Liminal بيانًا في 22 أكتوبر/تشرين الأول، ردت فيه على مزاعم الإهمال ووصفت حملة التضليل المزعومة التي شنتها شركة WazirX. وأشار بيان شركة Liminal إلى أن البورصة لا تزال تحتفظ بأكثر من 175 مليون دولار على منصتها بعد 75 يومًا من الاختراق، على الرغم من إسناد الاختراق علنًا إلى أمن مزود الحراسة.

وبعد فترة وجيزة، أعلنت WazirX أنها ستنهي شراكتها مع Liminal، مشيرة إلى خطط لتعيين أمين جديد مع تدابير أمنية معززة، بما في ذلك تأمين أموال المستخدم.

جهود التعافي

وكجزء من جهودها للتعافي، تقدمت شركة WazirX بطلب لوقف تنفيذ العمليات في سبتمبر/أيلول كجزء من عملية إعادة الهيكلة في سنغافورة، حيث يقع مقر المالك الحالي للشركة.

تم منح وقف مؤقت، مما يوفر للبورصة أربعة أشهر من الحصانة من الإجراءات القانونية أثناء إعادة تنظيمها.

لتسريع جهود سداد الدائنين، حددت WazirX العديد من المبادرات لتنشيط منصة التداول الخاصة بها، بما في ذلك العروض الجديدة مثل تخزين العملات المشفرة، ومكتب التداول خارج البورصة، وتداول العقود الآجلة.

بالإضافة إلى ذلك، تخطط البورصة لإطلاق بورصة لامركزية (DEX)، مع تخصيص جزء من الإيرادات من هذه المبادرات المجمعة لدعم سداد الدائنين.

تمت ترجمة هذا المقال من اللغة الإنجليزية بمساعدة أدوات الذكاء الاصطناعي، ثم تمت مراجعته وتحريره بواسطة مترجم محلي.