WazirX-hakkerointi: Tarkastus poistaa Liminal Custodyn osallisuudesta 230 miljoonan dollarin rikkomiseen
- Grant Thornton audit finds no vulnerabilities in Liminal Custody’s infrastructure.
- Previously, WazirX’s separate forensic analysis revealed the exchange's system was not breached.
- Ongoing efforts to recover stolen funds remain unsuccessful.
Seuraa Invezziä Telegramin, Twitterin ja Google Uutiset kautta saadaksesi välittömiä päivityksiä >
Kryptovaluuttojen säilytyspalveluntarjoaja Liminal Custody väittää, että riippumaton tarkastus on päätellyt, että 230 miljoonan dollarin hakkerointi WazirX:ään ei johtunut sen infrastruktuurin haavoittuvuuksista.
Etsitkö signaaleja ja hälytyksiä ammattimaisilta kauppiailta? Rekisteröidy Invezz Signals™ -palveluun ILMAISEKSI. Kestää 2 minuuttia.
Liminalin 9. syyskuuta julkaiseman blogiviestin mukaan Grant Thorntonin tarkastus vahvisti, että Liminal Custodyn infrastruktuuri ei ollut osallisena WazirX:n 230 miljoonan dollarin hakkerointiin. Havainnot ovat paljastaneet, että rikkomus tapahtui Liminalin infrastruktuurin ulkopuolella.
WazirX-hakkerit eivät ole rikkoneet Liminalin järjestelmiä
Copy link to sectionWazirX-loukkauksen takana olevat hyökkääjät veivät kryptopörssiltä yli 230 miljoonaa dollaria eri kryptovaluuttoja ja pakottivat sen keskeyttämään kaikki toiminnot.
Ensimmäisessä post mortem -raportissaan WazirX viittasi eroavaisuuksiin Liminalin käyttöliittymän ja tapahtumatietojen välillä mahdollisena rikkomuksen lähteenä.
Grant Thorntonin tarkastuksessa ei kuitenkaan löydetty todisteita mistään kompromisseista Liminalin järjestelmissä.
Liminal Custody totesi, että sen “etu- ja taustainfrastruktuuri on turvallinen”, eikä siinä ole merkkejä haavoittuvuuksista, jotka voisivat vaikuttaa tapahtuman työnkulkuun.
Säilyttäjä ehdotti, että sen järjestelmän tuottamien ja asiakkaalta saatujen datahyötykuormien väliset erot voivat johtua asiakkaan infrastruktuurin tai säilytysyhteisön käyttöliittymäjärjestelmien haavoittuvuuksista.
Liminal odottaa edelleen täydellistä “päästä päähän -arviointia” tarkastajilta, blogi lisäsi.
Lisäksi yhtiö korosti, että sen usean allekirjoituksen lompakkomalli varmistaa, että asiakasavaimet pysyvät asiakkaiden hallussa, ja kaikki tapahtumat “alkutaan asiakkaamme päästä ensin”, mikä tekee Liminalin mahdottomaksi käynnistää tapahtumia itsenäisesti.
Vastoin viimeaikaisia havaintoja, WazirX:n riippumaton rikostekninen analyysi, jonka suoritti Googlen tytäryhtiö Mandiant Solutions, ei löytänyt todisteita kompromisseista kolmen pörssin käyttämän kannettavan tietokoneen osalta liiketoimien allekirjoittamiseen.
Tämä jättää vastaamattomia kysymyksiä rikkomuksen todellisesta alkuperästä.
WazirX-hakkerointiyritykset turhaan
Copy link to sectionWazirX:n hakkerointi 18. heinäkuuta erottuu yhdeksi vuoden suurimmista tietoturvaloukkauksista kryptosektorilla.
Hyökkäyksessä yli 15 000 Ethereumia ja useita muita tokeneita varastettiin usean allekirjoituksen lompakosta, mikä vaikutti 45 prosenttiin asiakkaiden varoista ja jätti WazirX:n vaikeuksiin ylläpitää vakuussuhdetta 1:1, mikä vaaransi alustan vakauden.
Omaisuuden takaisinperimiseen on kuulunut ensimmäisen tietoraportin (FIR) jättäminen Delhin poliisille 6. elokuuta ja palkkio-ohjelman käynnistäminen, mutta nämä yritykset eivät ole tuottaneet tulosta.
Sillä välin hyökkääjät ovat alkaneet muuntaa ja pestä varastettuja varoja kryptovaluuttasekoittimen Tornado Cash kautta.
Syyskuun 9. päivänä Arkhamin tiedot paljastivat yli 5 000 ETH:n siirron, arvoltaan noin 11 miljoonaa dollaria, uuteen osoitteeseen.
Pian tämän jälkeen viisi transaktiota siirsi 1,2 miljoonan dollarin lisätokeneita Tornado Cashin kautta.
Kirjoitushetkellä ainakin 7200 ETH:ta noin 16,78 miljoonan dollarin arvosta oli pesty ja tekijät pitävät edelleen 107 miljoonan dollarin arvosta erilaisia rahakkeita ensisijaisessa lompakkossaan.
Tällä välin WazirX noudattaa Singaporen järjestelyä, maan maksukyvyttömyyslakien ja -määräysten mukaista saneerausprosessia, joka tarjoaa taloudellisissa vaikeuksissa olevalle yritykselle tavan järjestää velkansa uudelleen Singaporen korkeimman oikeuden valvonnassa.
Tämä artikkeli on käännetty englannista tekoälytyökalujen avulla, minkä jälkeen paikallinen kääntäjä on oikolukenut ja muokannut sen.
Kaipaatko helposti seurattavia krypto-, forex- ja osakekauppaa koskevia signaaleja? Yksinkertaista treidaamista kopioimalla ammattitreidaaja-tiimiämme. Johdonmukaiset tulokset. Rekisteröidy tänään osoitteessa Invezz Signals™.