WazirX-hakkerointipäivitys: Exchange suunnittelee ajoitetun huollon palauttaakseen käyttäjien saldot

Intialainen kryptopörssi WazirX on toimittanut tietoja tulevasta ylläpitojaksosta, jonka tarkoituksena on palauttaa tilisaldot ja peruuttaa tietyt kaupat.

X-julkaisussa WazirX ilmoitti, että huolto suoritetaan 15. elokuuta kello 18.00 IST - 16. elokuuta klo 2.00 IST, jolloin kaikki alustan palvelut keskeytetään väliaikaisesti.

Tämä päätös on seurausta epäonnistuneesta ennallistamissuunnitelmasta, joka laukaisi valtavan yhteisön raivoa 230 miljoonan dollarin kryptovaluuttahakkeroinnin jälkeen. Yhtiön tavoitteena on palauttaa käyttäjien tilisaldot, jotka ovat odottaneet varojensa takaisin pääsyä ja jotka ovat olleet lukittuna lähes kuukauden.

Kotiutukset ovat edelleen epävarmoja

16. elokuuta klo 2.00 mennessä Intian normaaliaikaa WazirX-käyttäjien saldonsa odotetaan palautuvan 18. heinäkuuta 2024 kello 13.00 IST:lle. Pörssi oli aiemmin ilmoittanut peruuttavansa kaikki kaupat ja talletukset heinäkuun 18. ja 21. heinäkuuta välisenä aikana.

Alustan mukaan tämä liike takaisi "tasapuolisen lopputuloksen käyttäjille", jotka ovat jatkuvasti kehottaneet pörssiä vapauttamaan varansa kuukausien ajan. Vaikka saldot näkyvät kyseisillä tileillä, vaihto ei ole vahvistanut, alkavatko myös nostot.

Käyttäjät saavat sähköpostin, joka sisältää tiedot kaikista kaupoista, jotka on peruutettu osana prosessia.

Sen jälkeen, kun pörssi ilmoitti suunnitelmastaan palauttaa saldot 8. elokuuta, se on yrittänyt jäähdyttää käyttäjäkuntaansa pienillä päivityksillä. 13. elokuuta julkaisemassaan viestissä WazirX kertoi työskentelevänsä "lakiasiantuntijoiden" kanssa suunnitellakseen nostojen mahdollistamista.

Yhteisö ei kuitenkaan saanut suunnitelman läpinäkyvyyden puutetta hyvin vastaan, ja käyttäjät valittivat ratkaisun viivästymisestä.

Jotkut käyttäjät pilkkasivat myös 8 tunnin ylläpitoa, joka vaihdossa oli julkaisuhetkellä, ja kutsuivat sitä vain yhdeksi temppuksi ratkaisun viivyttämiseksi.

Tarina tähän asti

Heinäkuun 18. päivän hyökkäys WazirX:ää vastaan johti siihen, että yli 15 000 Ethereumia ja monia muita tokeneita tyhjennettiin yhdestä pörssin monimerkkilompakosta. Hyökkäyksen laajuus, joka vaikutti 45 prosenttiin asiakkaiden varoista, lamautti alustan, joka ei kyennyt ylläpitämään 1:1 vakuuksia.

Hakkeroinnin jälkeisessä raportissaan WazirX sanoi, että rikkomus johtui salausvaluuttojen säilytyspalvelun tarjoajan Liminalin käyttöliittymässä "näytettyjen tietojen välisestä erosta", ja lisäsi, että sen järjestelmiä ei vaarantunut.

Liminalin raportti ehdotti toisin, väittäen, että sen järjestelmät säilyivät ennallaan ja hyökkäykseen yhdistetyn lompakon loi WazirX ennen kuin se tuotiin Liminan alustalle.

Vastakkaiset raportit saivat lisäkritiikkiä alan johtajilta, kuten Mudrexin toimitusjohtajalta Edu Patelilta, joka kutsui WazirX:n hakkeroinnin jälkeisiä palautuspyrkimyksiä "syvästi virheellisiksi".

Edelleen lisäsi öljyä tuleen pörssin kiistanalainen elvytyssuunnitelma, jossa ehdotettiin tappioiden jakamista tasaisesti kaikkien käyttäjien kesken sallimalla välittömän pääsyn vain 55 prosenttiin käyttäjän koko portfoliosta. Suunnitelma kattaisi kaikki käyttäjät, mukaan lukien ne, joilla ei ole kyseistä omaisuutta.

Siirto sai välitöntä vastareaktiota, ja yhteisö kritisoi suunnitelmaa epäreiluna.

Toistaiseksi ei ole vielä nähtävissä, päättyykö kaikki hyvin WazirX-käyttäjille. Pörssin toipuminen tähän mennessä on ollut FIR Delhin poliisin kanssa 6. elokuuta ja palkkio-ohjelma, johon vaihto väittää saaneen 344 ilmoittautumista.

Lohkoketjututkija ZachXBT on spekuloinut pahamaineisen Pohjois-Korean tukeman Lazarus-ryhmän osallisuuden olleen hyökkäyksessä. Sitä ei kuitenkaan ole vahvistettu.