Hackeraggio di WazirX: la verifica scagiona Liminal Custody dal coinvolgimento nella violazione da 230 milioni di dollari

Il fornitore di servizi di custodia di criptovalute Liminal Custody sostiene che una verifica indipendente ha concluso che l'attacco informatico da 230 milioni di dollari a WazirX non è stato causato da vulnerabilità nella sua infrastruttura.

Secondo un post del blog del 9 settembre di Liminal, un audit di Grant Thornton ha confermato che l'infrastruttura di Liminal Custody non è stata coinvolta nell'hacking da 230 milioni di dollari di WazirX. I risultati hanno rivelato che la violazione si è verificata al di fuori dell'infrastruttura di Liminal.

I sistemi di Liminal non sono stati violati dagli hacker di WazirX

Gli aggressori dietro la violazione di WazirX hanno sottratto più di 230 milioni di dollari in varie criptovalute dall'exchange di criptovalute, costringendolo a sospendere tutte le operazioni.

Nel suo primo rapporto post-mortem, WazirX ha indicato le discrepanze tra l'interfaccia di Liminal e i dati sulle transazioni come potenziale fonte della violazione.

Tuttavia, la verifica di Grant Thornton non ha trovato alcuna prova di compromissione nei sistemi di Liminal.

Liminal Custody ha dichiarato che la sua "infrastruttura frontend e backend è sicura", senza segni di vulnerabilità che potrebbero influenzare il flusso di lavoro delle transazioni.

Il custode ha suggerito che le discrepanze tra i carichi di dati generati dal suo sistema e quelli ricevuti dal cliente potrebbero essere dovute a vulnerabilità nell'infrastruttura del cliente o nei sistemi frontend del custode.

Liminal è ancora in attesa di una completa "revisione end-to-end" da parte dei suoi revisori, ha aggiunto il blog.

Inoltre, l'azienda ha sottolineato che il suo modello di portafoglio multi-firma garantisce che le chiavi dei clienti rimangano in loro possesso e che tutte le transazioni "abbiano origine prima presso il cliente", rendendo impossibile per Liminal avviare transazioni in modo indipendente.

Contrariamente alle recenti scoperte, l'analisi forense indipendente di WazirX condotta da Mandiant Solutions, una sussidiaria di Google, non ha trovato prove di compromissione sui tre laptop utilizzati dall'exchange per firmare le transazioni.

Ciò lascia aperte domande sulla vera origine della violazione.

Vani i tentativi di recupero dall'hacking di WazirX

L' attacco informatico a WazirX del 18 luglio è considerato una delle principali violazioni della sicurezza dell'anno nel settore delle criptovalute.

Nell'attacco, oltre 15.000 Ethereum e molti altri token sono stati rubati da un portafoglio multi-firma, con un impatto sul 45% dei fondi dei clienti e lasciando WazirX in difficoltà nel mantenere un rapporto collaterale di 1:1, mettendo a rischio la stabilità della piattaforma.

Tra i tentativi di recuperare i beni figurano la presentazione di un First Information Report (FIR) alla polizia di Delhi il 6 agosto e l'avvio di un programma di taglie, ma questi tentativi non hanno prodotto alcun risultato.

Nel frattempo, gli aggressori hanno iniziato a convertire e riciclare fondi rubati tramite Tornado Cash, un mixer di criptovalute.

Il 9 settembre, i dati di Arkham hanno rivelato un trasferimento di oltre 5.000 ETH, per un valore di circa 11 milioni di dollari, verso un nuovo indirizzo.

Poco dopo, cinque transazioni hanno spostato altri 1,2 milioni di dollari in token tramite Tornado Cash.

Al momento in cui scriviamo, sono stati riciclati almeno 7200 ETH per un valore di circa 16,78 milioni di dollari e i colpevoli detengono ancora 107 milioni di dollari in vari token nel loro portafoglio principale.

Nel frattempo, WazirX sta portando avanti un Singapore Scheme of Arrangement, un processo di ristrutturazione ai sensi delle leggi e dei regolamenti del Paese in materia di insolvenza, che fornisce a un'azienda in difficoltà finanziarie un modo per ristrutturare i propri debiti sotto la supervisione dell'Alta Corte di Singapore.