La gestión de crisis del hack de WazirX es “profundamente defectuosa”, dice el director ejecutivo de Mudrex
- Edu Patel, director ejecutivo del intercambio de cifrado Mudrex, criticó a WazirX por su falta de transparencia.
- El director ejecutivo dice que las medidas tomadas después del hackeo son defectuosas.
- Patel instó a WazirX a centrarse en una estrategia que dé prioridad a los usuarios.
Figuras clave del sector criptográfico indio están criticando a WazirX por sus medidas de gestión de crisis posteriores al pirateo.
Según Edu Patel, director ejecutivo del intercambio de cifrado Mudrex, la respuesta del intercambio al incidente ha sido “profundamente defectuosa”.
En una publicación de LinkedIn del 31 de julio, Patel dijo que el ataque a WazirX fue “desafortunado”, pero que el enfoque que adoptó WazirX para manejar la situación “no fue apreciado”.
WazirX, con sede en Mumbai, una de las bolsas más grandes de la India, fue pirateada por 230 millones de dólares en criptomonedas.
Más de 15.000 Ethereum, junto con otros tokens como Shiba Inu y Matic de Polygon, fueron drenados de la billetera multifirma del intercambio, lo que paralizó la capacidad del intercambio para mantener una garantía 1:1.
El incidente afectó al 45% de los fondos de los clientes, según el informe posterior al hackeo del intercambio.
Según Patel, WazirX operó a sabiendas durante tres días después del ataque cuando debería haber detenido los servicios de inmediato. Él continuó:
Esta decisión no sólo comprometió la seguridad del usuario sino que también erosionó la confianza.
El juego de culpas post-hack
Copy link to sectionPatel criticó además el confuso informe forense del intercambio que ha dejado a los usuarios confundidos.
El 25 de julio, WazirX publicó su investigación interna, afirmando públicamente que el incidente involucró firmas de tres firmantes de WazirX y uno de Liminal, su proveedor de servicios de custodia de criptomonedas.
Sin embargo, el intercambio afirmó que las máquinas de sus firmantes no estaban “comprometidas”. Días después, Liminal también publicó un informe, afirmando que sus sistemas no se vieron afectados y no habían sido vulnerados.
Patel criticó la falta de cooperación y afirmó que ambas partes deberían haberse centrado en la “colaboración” y la “responsabilidad” en lugar de compartir descoordinados y participar en un “juego de culpas”.
Señalar con el dedo sólo impide abordar los problemas reales y encontrar soluciones.
Un plan de recuperación controvertido
Copy link to sectionAdemás, el cofundador de Mudrex también criticó al intercambio por su controvertida estrategia de recuperación, que proponía un plan de acceso a activos 55/45.
Apodada la estrategia de pérdida socializada, proponía permitir a los usuarios acceso inmediato al 55% de sus activos, pero el resto quedaría bloqueado en el USDT de Tether.
Para sorpresa de muchos, esto también incluía a usuarios que poseían activos que no se vieron afectados por el ataque.
WazirX afirmó que esto ayudaría a mantener la estabilidad de la plataforma, que actualmente ha detenido todos los servicios.
El plan enfrentó una reacción inmediata por su percepción de injusticia para los usuarios. Voces influyentes en la industria argumentaron que carga injustamente a los usuarios con la pérdida. Posteriormente, WazirX retiró el plan y el director ejecutivo, Nischal Shetty, pidió comentarios de la comunidad para encontrar una solución.
Patel argumentó que esto “debería haber sido el primer paso” en lugar de una medida reaccionaria después de enfrentar una reacción violenta. Instó a WazirX a diseñar un plan de recuperación que dé prioridad a la recuperación de los usuarios.
Al momento de publicación, el atacante había intercambiado todos los fondos robados por 59,097 ETH distribuidos en múltiples billeteras.
