Pengurusan krisis hack WazirX 'sangat cacat' kata CEO Mudrex

Tokoh utama dalam sektor kripto India menyeru WazirX berhubung langkah pengurusan krisis pasca penggodamannya.

Menurut Edu Patel, Ketua Pegawai Eksekutif pertukaran kripto Mudrex, tindak balas pertukaran terhadap insiden itu telah "sangat cacat."

Dalam siaran LinkedIn pada 31 Julai, Patel berkata serangan ke atas WazirX adalah "malang" tetapi pendekatan yang diambil oleh WazirX untuk menangani situasi itu "tidak dihargai."

WazirX yang berpangkalan di Mumbai, salah satu bursa terbesar di India, telah digodam untuk $230 juta dalam mata wang kripto.

Lebih 15,000 Ethereum, bersama-sama token lain seperti Shiba Inu dan Polygon's Matic, telah disalirkan daripada dompet multi-sig bursa, melumpuhkan keupayaan bursa untuk mengekalkan cagaran 1:1.

Insiden itu menjejaskan 45% dana pelanggan, mengikut laporan pasca penggodaman bursa itu.

Menurut Patel, WazirX secara sedar beroperasi selama tiga hari selepas penggodaman apabila ia sepatutnya menghentikan perkhidmatan serta-merta. Dia menyambung:

Permainan menyalahkan selepas hack

Patel seterusnya mengkritik laporan forensik pertukaran yang mengelirukan yang menyebabkan pengguna keliru.

Pada 25 Julai, WazirX menerbitkan siasatan dalamannya, menyatakan secara terbuka bahawa insiden itu melibatkan tandatangan daripada tiga penandatangan WazirX dan satu daripada Liminal - penyedia perkhidmatan penjagaan mata wang kriptonya.

Bagaimanapun, bursa itu mendakwa mesin penandatangannya tidak "dikompromi." Beberapa hari kemudian, Liminal juga menerbitkan laporan, mendakwa bahawa sistemnya kekal tidak terjejas dan tidak dilanggar.

Patel mengkritik kekurangan kerjasama, menyatakan bahawa kedua-dua pihak sepatutnya menumpukan pada "kerjasama" dan "tanggungjawab" daripada berkongsi yang tidak diselaraskan dan terlibat dalam "permainan menyalahkan."

Pelan pemulihan yang kontroversi

Selain itu, pengasas bersama Mudrex juga menyelar pertukaran untuk strategi pemulihan kontroversialnya, yang mencadangkan pelan akses aset 55/45.

Digelar sebagai strategi kerugian sosial, ia mencadangkan membenarkan pengguna mengakses segera 55% daripada aset mereka, tetapi selebihnya akan dikunci dalam USDT Tether.

Yang mengejutkan ramai, ini juga termasuk pengguna yang memegang aset yang tidak terjejas oleh serangan itu.

WazirX mendakwa ini akan membantu mengekalkan kestabilan platform, yang pada masa ini telah menghentikan semua perkhidmatan.

Pelan itu menghadapi tindak balas serta-merta kerana dianggap tidak adil kepada pengguna. Suara-suara berpengaruh dalam industri berpendapat ia secara tidak adil membebankan pengguna dengan kerugian. Selepas itu, WazirX menarik balik rancangan itu, dengan Ketua Pegawai Eksekutif Nischal Shetty meminta maklum balas komuniti untuk mencari penyelesaian.

Patel berhujah bahawa ini "sepatutnya langkah pertama" dan bukannya langkah reaksioner selepas menghadapi tindak balas. Beliau menggesa WazirX untuk merangka pelan pemulihan yang mengutamakan menjadikan pengguna keseluruhan.

Pada masa penerbitan, penyerang telah menukar semua dana yang dicuri untuk 59,097 ETH yang diedarkan di antara beberapa dompet.