Man in handcuffs.

Hackeraggio di WazirX: arrestato un uomo del Bengala Occidentale per l’attacco informatico da 235 milioni di dollari

Written by
Translated by
Written on Nov 14, 2024
Reading time 4 minutes
  • This marks the first arrest related to the cyber attack.
  • Investigations reveal no internal vulnerabilities at WazirX.
  • WazirX's former custody partner criticized for lack of cooperation.

Un uomo originario dello stato indiano del Bengala Occidentale è stato arrestato in relazione all’attacco informatico da 235 milioni di dollari su WazirX. Si tratta del primo arresto correlato all’attacco informatico.

Secondo l’atto d’accusa, l’imputato, SK Masud Alam, avrebbe creato un falso account WazirX con il nome “Souvik Mondal” e poi lo avrebbe venduto tramite Telegram a un altro individuo, M Hasan, che avrebbe sfruttato l’account per accedere all’hot wallet di WazirX, estraendo 235 milioni di dollari in criptovaluta prima di tentare di violare il suo cold wallet.

Tuttavia, non sono stati divulgati dettagli su come questo account sia stato utilizzato specificamente per sfruttare il sistema.

L’unità Intelligence Fusion and Strategic Operations (IFSO) della polizia di Delhi ha guidato le indagini, che hanno rivelato che l’attacco informatico non era dovuto a vulnerabilità nei sistemi interni di WazirX.

L’atto d’accusa ha chiarito che i protocolli di sicurezza di WazirX hanno retto, senza alcun segno di vulnerabilità interne, inizialmente sottoposte a esame dopo la violazione.

Durante l’indagine, WazirX avrebbe collaborato pienamente con la polizia di Delhi, fornendo dati chiave come registri Know Your Customer (KYC), registri delle transazioni e altri materiali.

Nell’ambito delle indagini, le autorità hanno sequestrato tre computer portatili utilizzati dai firmatari autorizzati di WazirX per approvare le transazioni sulla piattaforma.

L’assistenza di WazirX ha permesso agli investigatori di concludere che la sua infrastruttura di sicurezza interna non era stata compromessa.

Al contrario, l’atto d’accusa della polizia ha criticato Liminal Custody, la società di custodia degli asset digitali di WazirX, per quella che ha definito una mancanza di cooperazione.

Liminal, responsabile della gestione della sicurezza del portafoglio WazirX, avrebbe omesso di rispondere alle numerose richieste di informazioni sull’attacco informatico.

Secondo l’accusa, questa mancanza di reattività ha complicato gli sforzi per ricostruire l’intera catena di eventi che hanno portato all’attacco informatico.

Il ruolo di Liminal nella questione sarà ulteriormente esaminato in un atto di accusa supplementare man mano che le indagini saranno avviate.

Il gioco delle accuse

Copy link to section

WazirX inizialmente ha sottolineato le discrepanze nei dati visualizzati sull’interfaccia di Liminal nel suo rapporto post-mortem dell’incidente. L’exchange ha suggerito che le incongruenze nella piattaforma di Liminal potrebbero aver contribuito alla violazione.

WazirX ha effettuato un’analisi forense condotta dalla sussidiaria di Google Mandiant Solutions, che non ha rilevato alcun segno di compromissione sui tre laptop utilizzati dall’exchange per la firma delle transazioni, escludendo di fatto qualsiasi problema hardware interno.

In risposta, Liminal ha incaricato Grant Thornton di effettuare un audit indipendente, che ha verificato che la violazione si era verificata al di fuori dell’infrastruttura di Liminal.

Mesi dopo, il 22 ottobre, Liminal ha rilasciato una dichiarazione, contrastando le accuse di negligenza e denunciando la presunta “campagna di disinformazione” di WazirX. La dichiarazione di Liminal ha osservato che l’exchange deteneva ancora oltre 175 milioni di dollari sulla sua piattaforma 75 giorni dopo la violazione, nonostante avesse attribuito pubblicamente la violazione alla sicurezza del fornitore di custodia.

Poco dopo, WazirX ha annunciato che avrebbe posto fine alla sua partnership con Liminal, annunciando l’intenzione di affidarsi a un nuovo depositario con misure di sicurezza migliorate, tra cui l’assicurazione dei fondi degli utenti.

Sforzi di recupero

Copy link to section

Nell’ambito dei suoi sforzi di ripresa, a settembre WazirX ha presentato istanza di moratoria nell’ambito di un processo di ristrutturazione a Singapore, dove ha sede l’attuale proprietario dell’azienda.

La moratoria è stata concessa, garantendo alla borsa quattro mesi di immunità da procedimenti giudiziari durante la fase di riorganizzazione.

Per accelerare gli sforzi di rimborso dei creditori, WazirX ha delineato diverse iniziative per rivitalizzare la sua piattaforma di trading, tra cui nuove offerte come lo staking di criptovalute, un desk over-the-counter e il trading di futures.

Inoltre, la borsa prevede di lanciare uno scambio decentralizzato (DEX), con una parte dei ricavi derivanti da queste iniziative combinate destinata a sostenere i rimborsi dei creditori.

Questo articolo è stato tradotto dall'inglese con l'aiuto di strumenti AI, e successivamente revisionato da un traduttore locale.

Mondo

Articoli recenti

More industry news

Bitcoin Pepe guadagna slancio mentre BCH e SOL salgono alle stelle
April 13, 2025
CartelFi: dalla liquidità meme al reddito passivo grazie al burn 24 ore su 24 e ricompense deflazionistiche
April 13, 2025
Intervista: L'accordo di mining di Bitcoin della famiglia Trump è un segno di legittimazione del settore e di un "endorsement da parte di un influencer", afferma Mark Zalan, CEO di GoMining.
April 13, 2025
Previsioni sul prezzo di BNB prima dell'hard fork Lorentz
April 13, 2025
Previsioni sul prezzo di Shiba Inu: delineando i possibili scenari per SHIB
April 13, 2025
Previsioni sul prezzo del petrolio Brent: 3 motivi per cui crollerà a 45 dollari nel 2025
April 13, 2025
Notizie crypto LATAM: Decrypto lancia una piattaforma P2P in Argentina e Bitget riceve una licenza in El Salvador.
April 12, 2025
Previsioni sul prezzo di Sei: è sicuro acquistare durante il calo, considerando la sua crescita nel settore DeFi?
April 12, 2025