La gestione della crisi dell'hacking di WazirX è "profondamente imperfetta", afferma il CEO di Mudrex

Figure chiave del settore crypto indiano stanno criticando WazirX per le sue misure di gestione della crisi post-hack.

Secondo Edu Patel, CEO dell'exchange di criptovalute Mudrex, la risposta dell'exchange all'incidente è stata "profondamente imperfetta".

In un post su LinkedIn del 31 luglio, Patel ha affermato che l'attacco a WazirX è stato "sfortunato", ma l'approccio adottato da WazirX per gestire la situazione "non è stato apprezzato".

WazirX con sede a Mumbai, uno dei più grandi scambi dell'India, è stato violato per 230 milioni di dollari in criptovalute.

Oltre 15.000 Ethereum, insieme ad altri token come Shiba Inu e Polygon's Matic, sono stati drenati dal portafoglio multi-sig dell'exchange, paralizzando la capacità dell'exchange di mantenere una garanzia 1:1.

Secondo il rapporto post-hacking dell'exchange, l'incidente ha interessato il 45% dei fondi dei clienti.

Secondo Patel, WazirX ha operato consapevolmente per tre giorni dopo l'attacco, quando avrebbe dovuto interrompere immediatamente i servizi. Lui continuò:

Il gioco della colpa post-hack

Patel ha inoltre criticato il confuso rapporto forense dell'exchange che ha lasciato confusi gli utenti.

Il 25 luglio, WazirX ha pubblicato la sua indagine interna, affermando pubblicamente che l'incidente coinvolgeva le firme di tre firmatari di WazirX e uno di Liminal, il suo fornitore di servizi di custodia di criptovalute.

Tuttavia, l'exchange ha affermato che le macchine dei suoi firmatari non erano "compromesse". Giorni dopo, anche Liminal ha pubblicato un rapporto, sostenendo che i suoi sistemi erano rimasti inalterati e non erano stati violati.

Patel ha criticato la mancanza di cooperazione, affermando che entrambe le parti avrebbero dovuto concentrarsi sulla "collaborazione" e sulla "responsabilità" piuttosto che sulla condivisione scoordinata e sull'impegno in un "gioco di colpa".

Un piano di ripresa controverso

Inoltre, il cofondatore di Mudrex ha criticato l’exchange per la sua controversa strategia di ripresa, che proponeva un piano di accesso agli asset 55/45.

Soprannominata strategia della perdita socializzata, proponeva di consentire agli utenti l'accesso immediato al 55% dei loro asset, ma il resto sarebbe stato bloccato nell'USDT di Tether.

Con sorpresa di molti, tra questi figurano anche gli utenti che detenevano beni non colpiti dall’attacco.

WazirX ha affermato che ciò aiuterebbe a mantenere la stabilità della piattaforma, che attualmente ha bloccato tutti i servizi.

Il piano ha subito una reazione immediata per la sua percepita ingiustizia nei confronti degli utenti. Voci influenti nel settore sostengono che ciò grava ingiustamente sugli utenti con la perdita. Successivamente, WazirX ha ritirato il piano, con il CEO Nischal Shetty che ha chiesto il feedback della comunità per trovare una soluzione.

Patel ha sostenuto che questo "avrebbe dovuto essere il primo passo" piuttosto che una misura reazionaria dopo aver subito una reazione negativa. Ha esortato WazirX a ideare un piano di recupero che dia la priorità all'integrità degli utenti.

Al momento della pubblicazione, l'aggressore aveva scambiato tutti i fondi rubati per 59.097 ETH distribuiti su più portafogli.