WazirX-hack: Vestbengalske mand anholdt over 235 millioner dollars cyberangreb

En mand fra den indiske delstat Vestbengalen er blevet anholdt i forbindelse med hacket på 235 millioner dollars på WazirX, der markerer den første anholdelse relateret til cyberangrebet.

Ifølge anklageskriftet skulle den anklagede, SK Masud Alam, angiveligt have oprettet en falsk WazirX-konto under navnet “Souvik Mondal” og derefter solgt den via Telegram til en anden person, M Hasan, som udnyttede kontoen til at få adgang til WazirX’s hottemappe, udvinde 235 millioner dollars i kryptovaluta, før han forsøgte at bryde sin kolde pengepung.

Detaljer om, hvordan denne konto specifikt blev brugt til at udnytte systemet, er dog ikke blevet offentliggjort.

Delhi Politis Intelligence Fusion and Strategic Operations (IFSO) enhed stod i spidsen for efterforskningen, som afslørede, at hacket ikke skyldtes sårbarheder i WazirX’s interne systemer.

Anklagesedlen præciserede, at WazirX’s sikkerhedsprotokoller holdt stand, uden tegn på interne sårbarheder, som oprindeligt blev undersøgt efter bruddet.

Under hele efterforskningen samarbejdede WazirX efter sigende fuldt ud med Delhi Police og leverede nøgledata såsom Know Your Customer (KYC)-registreringer, transaktionslogfiler og andet materiale.

Som en del af deres efterforskning beslaglagde myndighederne tre bærbare computere, der blev brugt af WazirX’s autoriserede underskrivere til at godkende transaktioner på platformen.

WazirX’ bistand gjorde det muligt for efterforskere at konkludere, at dens interne sikkerhedsinfrastruktur forblev kompromisløs.

I modsætning hertil kritiserede politiets anklageskrift Liminal Custody, WazirX’s depot for digitale aktiver, for hvad det betegnede som mangel på samarbejde.

Liminal, som var ansvarlig for at administrere WazirX’s tegnebogssikkerhed, undlod angiveligt at reagere på flere meddelelser, der anmodede om oplysninger om hacket.

Ifølge anklageskriftet komplicerede denne manglende reaktion bestræbelserne på at kortlægge hele kæden af begivenheder, der førte op til hacket.

Liminals rolle i sagen vil blive yderligere undersøgt i et supplerende anklageskrift, efterhånden som efterforskningen udvikler sig.

Skyldspillet

WazirX pegede indledningsvis på uoverensstemmelser i de data, der blev vist på Liminals grænseflade i sin post-mortem-rapport om hændelsen. Udvekslingen antydede, at uoverensstemmelser i Liminals platform kan have bidraget til bruddet.

WazirX fulgte op med en retsmedicinsk analyse udført af Googles datterselskab Mandiant Solutions, som ikke afslørede tegn på kompromis på de tre bærbare computere, der blev brugt af børsen til transaktionssignering, hvilket effektivt udelukkede eventuelle interne hardwareproblemer.

Som svar engagerede Liminal Grant Thornton til en uafhængig revision, som bekræftede, at bruddet var sket uden for Liminals infrastruktur.

Måneder senere udsendte Liminal en erklæring den 22. oktober, hvor han imødegik beskyldninger om uagtsomhed og kaldte WazirX’ påståede “desinformationskampagne”. Liminals erklæring bemærkede, at børsen stadig havde over 175 millioner dollars på sin platform 75 dage efter bruddet, på trods af at den offentligt tilskrev bruddet til depotudbyderens sikkerhed.

Kort efter meddelte WazirX, at det ville afslutte sit partnerskab med Liminal, og noterede sig planer om at engagere en ny depotbank med forbedrede sikkerhedsforanstaltninger, herunder brugerfondsforsikring.

Genopretningsbestræbelser

Som en del af sin genopretningsbestræbelse ansøgte WazirX om moratorium i september som en del af en omstruktureringsproces i Singapore, hvor virksomhedens nuværende ejer er baseret.

Moratoriet blev givet, hvilket gav udvekslingen fire måneders immunitet mod retssager, mens den reorganiserer.

For at fremskynde indsatsen for tilbagebetaling af kreditorer har WazirX skitseret adskillige initiativer til at revitalisere sin handelsplatform, herunder nye tilbud som krypto-indsats, et håndkøbsbord og futures-handel.

Derudover planlægger børsen at lancere en decentraliseret børs (DEX), hvor en del af indtægterne fra disse kombinerede initiativer allokeres til at støtte kreditortilbagebetalinger.