WazirX-hakkerointi: Tarkastus poistaa Liminal Custodyn osallisuudesta 230 miljoonan dollarin rikkomiseen

Kryptovaluuttojen säilytyspalveluntarjoaja Liminal Custody väittää, että riippumaton tarkastus on päätellyt, että 230 miljoonan dollarin hakkerointi WazirX:ään ei johtunut sen infrastruktuurin haavoittuvuuksista.

Liminalin 9. syyskuuta julkaiseman blogiviestin mukaan Grant Thorntonin tarkastus vahvisti, että Liminal Custodyn infrastruktuuri ei ollut osallisena WazirX:n 230 miljoonan dollarin hakkerointiin. Havainnot ovat paljastaneet, että rikkomus tapahtui Liminalin infrastruktuurin ulkopuolella.

WazirX-hakkerit eivät ole rikkoneet Liminalin järjestelmiä

WazirX-loukkauksen takana olevat hyökkääjät veivät kryptopörssiltä yli 230 miljoonaa dollaria eri kryptovaluuttoja ja pakottivat sen keskeyttämään kaikki toiminnot.

Ensimmäisessä post mortem -raportissaan WazirX viittasi eroavaisuuksiin Liminalin käyttöliittymän ja tapahtumatietojen välillä mahdollisena rikkomuksen lähteenä.

Grant Thorntonin tarkastuksessa ei kuitenkaan löydetty todisteita mistään kompromisseista Liminalin järjestelmissä.

Liminal Custody totesi, että sen "etu- ja taustainfrastruktuuri on turvallinen", eikä siinä ole merkkejä haavoittuvuuksista, jotka voisivat vaikuttaa tapahtuman työnkulkuun.

Säilyttäjä ehdotti, että sen järjestelmän tuottamien ja asiakkaalta saatujen datahyötykuormien väliset erot voivat johtua asiakkaan infrastruktuurin tai säilytysyhteisön käyttöliittymäjärjestelmien haavoittuvuuksista.

Liminal odottaa edelleen täydellistä "päästä päähän -arviointia" tarkastajilta, blogi lisäsi.

Lisäksi yhtiö korosti, että sen usean allekirjoituksen lompakkomalli varmistaa, että asiakasavaimet pysyvät asiakkaiden hallussa, ja kaikki tapahtumat "alkutaan asiakkaamme päästä ensin", mikä tekee Liminalin mahdottomaksi käynnistää tapahtumia itsenäisesti.

Vastoin viimeaikaisia havaintoja, WazirX:n riippumaton rikostekninen analyysi, jonka suoritti Googlen tytäryhtiö Mandiant Solutions, ei löytänyt todisteita kompromisseista kolmen pörssin käyttämän kannettavan tietokoneen osalta liiketoimien allekirjoittamiseen.

Tämä jättää vastaamattomia kysymyksiä rikkomuksen todellisesta alkuperästä.

WazirX-hakkerointiyritykset turhaan

WazirX:n hakkerointi 18. heinäkuuta erottuu yhdeksi vuoden suurimmista tietoturvaloukkauksista kryptosektorilla.

Hyökkäyksessä yli 15 000 Ethereumia ja useita muita tokeneita varastettiin usean allekirjoituksen lompakosta, mikä vaikutti 45 prosenttiin asiakkaiden varoista ja jätti WazirX:n vaikeuksiin ylläpitää vakuussuhdetta 1:1, mikä vaaransi alustan vakauden.

Omaisuuden takaisinperimiseen on kuulunut ensimmäisen tietoraportin (FIR) jättäminen Delhin poliisille 6. elokuuta ja palkkio-ohjelman käynnistäminen, mutta nämä yritykset eivät ole tuottaneet tulosta.

Sillä välin hyökkääjät ovat alkaneet muuntaa ja pestä varastettuja varoja kryptovaluuttasekoittimen Tornado Cash kautta.

Syyskuun 9. päivänä Arkhamin tiedot paljastivat yli 5 000 ETH:n siirron, arvoltaan noin 11 miljoonaa dollaria, uuteen osoitteeseen.

Pian tämän jälkeen viisi transaktiota siirsi 1,2 miljoonan dollarin lisätokeneita Tornado Cashin kautta.

Kirjoitushetkellä ainakin 7200 ETH:ta noin 16,78 miljoonan dollarin arvosta oli pesty ja tekijät pitävät edelleen 107 miljoonan dollarin arvosta erilaisia rahakkeita ensisijaisessa lompakkossaan.

Tällä välin WazirX noudattaa Singaporen järjestelyä, maan maksukyvyttömyyslakien ja -määräysten mukaista saneerausprosessia, joka tarjoaa taloudellisissa vaikeuksissa olevalle yritykselle tavan järjestää velkansa uudelleen Singaporen korkeimman oikeuden valvonnassa.