WazirX hack: audit membersihkan Liminal Custody daripada penglibatan dalam $230 juta pelanggaran

Oleh:
Translated by:
pada  Sep 9, 2024
Listen
3 minit dibaca
  • Audit Grant Thornton mendapati tiada kelemahan dalam infrastruktur Liminal Custody.
  • Sebelum ini, analisis forensik berasingan WazirX mendedahkan sistem pertukaran itu tidak dilanggar.
  • Usaha berterusan untuk mendapatkan semula dana yang dicuri masih tidak berjaya.

Ikuti Invezz di TelegramTwitter dan Berita Google untuk kemas kini segera >

Penyedia penjagaan mata wang kripto Liminal Custody mendakwa audit bebas telah membuat kesimpulan bahawa penggodaman $230 juta pada WazirX tidak berpunca daripada kelemahan dalam infrastrukturnya.

Adakah anda sedang mencari isyarat & makluman daripada pro-trader? Daftar ke Invezz Signals™ secara PERCUMA. Mengambil masa 2 minit.

Menurut catatan blog 9 September dari Liminal, audit oleh Grant Thornton mengesahkan bahawa infrastruktur Liminal Custody tidak terlibat dalam penggodaman WazirX $230 juta. Penemuan telah dilaporkan mendedahkan bahawa pelanggaran berlaku di luar infrastruktur Liminal.

Sistem Liminal tidak dilanggar oleh penggodam WazirX

Copy link to section

Penyerang di sebalik pelanggaran WazirX menyedut lebih daripada $230 juta dalam pelbagai mata wang kripto daripada pertukaran kripto memaksanya untuk menggantung semua operasi.

Dalam laporan bedah siasat pertamanya, WazirX menunjukkan percanggahan antara antara muka Liminal dan data transaksi sebagai sumber potensi pelanggaran.

Walau bagaimanapun, audit Grant Thornton tidak menemui bukti sebarang kompromi dalam sistem Liminal.

Liminal Custody menyatakan bahawa “infrastruktur bahagian hadapan dan bahagian belakangnya selamat,” tanpa tanda-tanda kelemahan yang boleh menjejaskan aliran kerja transaksi.

Penjaga mencadangkan bahawa percanggahan antara muatan data yang dijana oleh sistemnya dan yang diterima daripada pelanggan mungkin disebabkan oleh kelemahan dalam infrastruktur pelanggan atau sistem bahagian hadapan penjaga.

Liminal masih menunggu “semakan akhir-ke-akhir” lengkap daripada juruauditnya, tambah blog itu.

Selanjutnya, syarikat itu menekankan bahawa model dompet berbilang tandatangannya memastikan kunci pelanggan kekal bersama pelanggan, dan semua urus niaga “bermula di hujung pelanggan kami dahulu,” menjadikannya mustahil untuk Liminal memulakan transaksi secara bebas.

Berbeza dengan penemuan baru-baru ini, analisis forensik bebas WazirX yang dijalankan oleh Mandiant Solutions, anak syarikat Google, tidak menemui bukti kompromi pada tiga komputer riba yang digunakan oleh bursa untuk menandatangani transaksi.

Ini meninggalkan soalan yang tidak terjawab tentang asal-usul sebenar pelanggaran.

Usaha pemulihan hack WazirX sia-sia

Copy link to section

Hack 18 Julai WazirX menonjol sebagai salah satu pelanggaran keselamatan utama tahun ini dalam sektor kripto.

Dalam serangan itu, lebih 15,000 Ethereum dan beberapa token lain telah dicuri daripada dompet berbilang tandatangan, memberi kesan kepada 45% dana pelanggan, dan menyebabkan WazirX bergelut untuk mengekalkan nisbah cagaran 1:1, meletakkan kestabilan platform dalam risiko.

Usaha untuk mendapatkan semula aset itu termasuk memfailkan Laporan Maklumat Pertama (FIR) dengan polis Delhi pada 6 Ogos dan melancarkan program hadiah, tetapi percubaan ini tidak membuahkan hasil.

Sementara itu, penyerang telah mula menukar dan menukar dana yang dicuri melalui Tornado Cash, pengadun mata wang kripto.

Pada 9 September, data dari Arkham mendedahkan pemindahan lebih 5,000 ETH, bernilai sekitar $11 juta, ke alamat baharu.

Tidak lama selepas itu, lima transaksi memindahkan token tambahan $1.2 juta melalui Tornado Cash.

Pada masa penulisan, sekurang-kurangnya 7200 ETH bernilai kira-kira $16.78 juta telah dicuci dengan pelaku masih memegang pelbagai token bernilai $107 juta dalam dompet utama mereka.

Dalam pada itu, WazirX sedang menjalankan Skim Pengaturan Singapura, proses penstrukturan semula di bawah undang-undang dan peraturan insolvensi negara, yang menyediakan cara kepada syarikat yang mengalami masalah kewangan untuk menstruktur semula hutangnya di bawah pengawasan Mahkamah Tinggi Singapura.

Artikel ini telah diterjemahkan daripada bahasa Inggeris dengan bantuan alatan AI, dan kemudian baca pruf dan diedit oleh penterjemah tempatan.