WazirX-hakkerointi: Länsi-Bengalin mies pidätettiin yli 235 miljoonan dollarin kyberhyökkäyksellä

Intian Länsi-Bengalin osavaltiosta kotoisin oleva mies on pidätetty WazirX:n 235 miljoonan dollarin hakkeroinnin yhteydessä, mikä merkitsee ensimmäistä kyberhyökkäykseen liittyvää pidätystä.

Syytelomakkeen mukaan syytetty SK Masud Alam loi väitetysti väärennetyn WazirX-tilin nimellä “Souvik Mondal” ja myi sen sitten Telegramin kautta toiselle henkilölle, M Hasanille, joka käytti tiliä hyväkseen päästäkseen WazirX:n kuumaan lompakkoon. poimii 235 miljoonan dollarin arvosta kryptovaluuttaa ennen kuin yrittää murtaa sen kylmän lompakkonsa.

Yksityiskohtia siitä, kuinka tätä tiliä käytettiin erityisesti järjestelmän hyödyntämiseen, ei kuitenkaan ole julkistettu.

Delhin poliisin Intelligence Fusion and Strategic Operations (IFSO) -yksikkö johti tutkintaa, joka paljasti, että hakkerointi ei johtunut WazirX:n sisäisten järjestelmien haavoittuvuuksista.

Syytelomakkeessa selvitettiin, että WazirX:n suojausprotokollat kestivät, ilman merkkejä sisäisistä haavoittuvuuksista, jotka joutuivat alun perin tarkastelun kohteeksi rikkomisen jälkeen.

WazirX teki tiettävästi koko tutkimuksen ajan täydessä yhteistyössä Delhin poliisin kanssa ja toimitti keskeisiä tietoja, kuten Know Your Customer (KYC) -tietueita, tapahtumalokeja ja muuta materiaalia.

Osana tutkimustaan viranomaiset takavarikoivat kolme kannettavaa tietokonetta, joita WazirX:n valtuutetut allekirjoittajat käyttivät alustalla tapahtuvien tapahtumien hyväksymiseen.

WazirX:n avun ansiosta tutkijat saattoivat päätellä, että sen sisäinen turvallisuusinfrastruktuuri säilyi tinkimättömänä.

Sitä vastoin poliisin syytelehti kritisoi Liminal Custodya, WazirX:n digitaalisen omaisuuden säilyttäjää, yhteistyön puutteesta.

Liminal, joka vastasi WazirX:n lompakon suojauksen hallinnasta, ei väitetysti vastannut useisiin hakkerointia koskeviin tietoihin.

Syytelomakkeen mukaan tämä vastaamattomuus vaikeutti pyrkimyksiä kartoittaa koko hakkerointiin johtava tapahtumaketju.

Liminalin roolia asiassa tarkastellaan tarkemmin lisäsyytelomakkeessa tutkimuksen edetessä.

Syyllinen peli

WazirX viittasi alun perin eroavaisuuksiin Liminalin käyttöliittymässä näytetyissä tiedoissa tapauksen jälkeisessä raportissaan. Pörssi ehdotti, että epäjohdonmukaisuudet Liminalin alustassa saattoivat myötävaikuttaa rikkomiseen.

WazirX jatkoi Googlen tytäryhtiön Mandiant Solutionsin tekemällä rikosteknisellä analyysillä, joka ei paljastanut merkkejä kompromisseista kolmessa pörssin allekirjoittamiseen käyttämässä kannettavassa tietokoneessa, mikä sulkee pois sisäiset laitteisto-ongelmat.

Vastauksena Liminal palkkasi Grant Thorntonin riippumattomaan tarkastukseen, joka vahvisti, että rikkomus oli tapahtunut Liminalin infrastruktuurin ulkopuolella.

Kuukausia myöhemmin Liminal antoi julkilausuman 22. lokakuuta vastustaen syytöksiä huolimattomuudesta ja kutsuen esille WazirX:n väitetyn “disinformaatiokampanjan”. Liminalin lausunnossa todettiin, että pörssillä oli edelleen yli 175 miljoonaa dollaria alustallaan 75 päivää rikkomisen jälkeen, vaikka tietomurron julkisesti syytettiin säilytyspalvelun tarjoajan turvallisuudesta.

Pian sen jälkeen WazirX ilmoitti lopettavansa kumppanuutensa Liminalin kanssa ja totesi suunnitelmansa ottaa käyttöön uusi omaisuudenhoitaja tehostetuilla turvatoimilla, mukaan lukien käyttäjärahastovakuutukset.

Toipumispyrkimykset

Osana elvytystoimiaan WazirX haki moratoriota syyskuussa osana saneerausprosessia Singaporessa, jossa yhtiön nykyinen omistaja sijaitsee.

Moratorio myönnettiin, mikä antoi pörssille neljän kuukauden immuniteetin oikeudenkäynneistä sen uudelleenorganisoinnin ajaksi.

Nopeuttaakseen velkojien takaisinmaksupyrkimyksiä WazirX on hahmotellut useita aloitteita kaupankäynnin alustansa elvyttämiseksi, mukaan lukien uudet tarjoukset, kuten kryptopanos, over-the-counter -pöytä ja futuurikauppa.

Lisäksi pörssi aikoo käynnistää hajautetun pörssin (DEX), jossa osa näiden yhdistettyjen aloitteiden tuotoista kohdennetaan velkojien takaisinmaksujen tukemiseen.