WazirX-hack: revision frikender Liminal Custody for involvering i $230 millioner brud

Cryptocurrency-depotudbyderen Liminal Custody hævder, at en uafhængig revision har konkluderet, at hacket på 230 millioner dollars på WazirX ikke stammer fra sårbarheder i dets infrastruktur.

Ifølge et blogindlæg fra Liminal den 9. september bekræftede en revision af Grant Thornton, at Liminal Custodys infrastruktur ikke var involveret i hacket på 230 millioner dollars af WazirX. Resultaterne har angiveligt afsløret, at bruddet skete uden for Liminals infrastruktur.

Liminals systemer er ikke brudt af WazirX hackere

Angribere bag WazirX-bruddet tvang mere end $230 millioner i forskellige kryptovalutaer fra kryptobørsen, hvilket tvang den til at suspendere alle operationer.

I sin første post-mortem-rapport pegede WazirX på uoverensstemmelser mellem Liminals grænseflade og transaktionsdata som en potentiel kilde til bruddet.

Grant Thornton-revisionen fandt dog ingen beviser for noget kompromis i Liminals systemer.

Liminal Custody udtalte, at dets "frontend- og backend-infrastruktur er sikker," uden tegn på sårbarheder, der kunne påvirke transaktions-workflowet.

Forvalteren foreslog, at uoverensstemmelser mellem datanyttelasterne genereret af dets system og dem, der blev modtaget fra klienten, kunne skyldes sårbarheder i klientens infrastruktur eller depotbankens frontend-systemer.

Liminal afventer stadig en komplet "ende-til-ende-gennemgang" fra sine revisorer, tilføjede bloggen.

Ydermere understregede virksomheden, at dens multi-signatur tegnebogsmodel sikrer, at klientnøgler forbliver hos kunderne, og at alle transaktioner "opstår ved vores klients ende først", hvilket gør det umuligt for Liminal at igangsætte transaktioner uafhængigt.

I modsætning til de seneste resultater fandt WazirX's uafhængige retsmedicinske analyse udført af Mandiant Solutions, et datterselskab af Google, ingen beviser for et kompromis med de tre bærbare computere, der blev brugt af børsen til at underskrive transaktioner.

Dette efterlader ubesvarede spørgsmål om bruddets sande oprindelse.

WazirX hack recovery indsats forgæves

Hacket af WazirX den 18. juli skiller sig ud som et af årets store sikkerhedsbrud i kryptosektoren.

I angrebet blev over 15.000 Ethereum og adskillige andre tokens stjålet fra en tegnebog med flere signaturer, hvilket påvirkede 45 % af kundemidlerne og efterlod WazirX, der kæmpede for at opretholde et sikkerhedsforhold på 1:1, hvilket satte platformens stabilitet i fare.

Bestræbelserne på at inddrive aktiverne har omfattet indgivelse af en First Information Report (FIR) til Delhi-politiet den 6. august og lancering af et dusørprogram, men disse forsøg har ikke været til nogen nytte.

I mellemtiden er angriberne begyndt at konvertere og hvidvaske stjålne midler gennem Tornado Cash, en cryptocurrency-mixer.

Den 9. september afslørede data fra Arkham en overførsel af over 5.000 ETH til en værdi af omkring 11 millioner dollars til en ny adresse.

Kort efter flyttede fem transaktioner yderligere $1,2 millioner i tokens gennem Tornado Cash.

I skrivende stund var mindst 7200 ETH til en værdi af omkring $16,78 millioner blevet hvidvasket, mens gerningsmændene stadig havde $107 millioner af forskellige tokens i deres primære tegnebog.

I mellemtiden forfølger WazirX en Singapore Scheme of Arrangement, en omstruktureringsproces i henhold til landets insolvenslove og -regler, der giver en virksomhed i økonomisk nød en måde at omstrukturere sin gæld under tilsyn af Singapore High Court.