WazirX hack: Lelaki Bengal Barat ditangkap lebih $235 juta serangan siber
- This marks the first arrest related to the cyber attack.
- Investigations reveal no internal vulnerabilities at WazirX.
- WazirX's former custody partner criticized for lack of cooperation.
Seorang lelaki dari negeri Benggala Barat di India telah ditangkap berkaitan dengan penggodaman $235 juta di WazirX, menandakan penahanan pertama berkaitan serangan siber itu.
Mengikut kertas pertuduhan, tertuduh, SK Masud Alam, didakwa mencipta akaun WazirX palsu di bawah nama “Souvik Mondal” dan kemudian menjualnya melalui Telegram kepada individu lain, M Hasan, yang mengeksploitasi akaun itu untuk mendapatkan akses kepada dompet panas WazirX, mengekstrak mata wang kripto bernilai $235 juta sebelum cuba memecahkan dompet sejuknya.
Butiran tentang cara akaun ini digunakan secara khusus untuk mengeksploitasi sistem, walau bagaimanapun, belum didedahkan.
Unit Gabungan Perisikan dan Operasi Strategik (IFSO) Polis Delhi menerajui siasatan, yang mendedahkan bahawa penggodaman itu bukan disebabkan oleh kelemahan dalam sistem dalaman WazirX.
Lembaran pertuduhan menjelaskan bahawa protokol keselamatan WazirX ditahan, tanpa tanda-tanda kelemahan dalaman, yang pada mulanya berada di bawah penelitian berikutan pelanggaran itu.
Sepanjang siasatan, WazirX dilaporkan bekerjasama sepenuhnya dengan Polis Delhi, menyediakan data penting seperti rekod Kenali Pelanggan Anda (KYC), log transaksi dan bahan lain.
Sebagai sebahagian daripada siasatan mereka, pihak berkuasa merampas tiga komputer riba yang digunakan oleh penandatangan sah WazirX untuk meluluskan transaksi di platform itu.
Bantuan WazirX membolehkan penyiasat membuat kesimpulan bahawa infrastruktur keselamatan dalamannya kekal tanpa kompromi.
Sebaliknya, kertas pertuduhan polis mengkritik Liminal Custody, penjaga aset digital WazirX, kerana apa yang disebut sebagai kekurangan kerjasama.
Liminal, yang bertanggungjawab menguruskan keselamatan dompet WazirX, didakwa gagal menjawab berbilang notis yang meminta maklumat mengenai penggodaman itu.
Menurut kertas pertuduhan, ketidaktanggapan ini merumitkan usaha untuk memetakan rangkaian lengkap peristiwa yang membawa kepada penggodaman.
Peranan Liminal dalam perkara itu akan diteliti lebih lanjut dalam kertas pertuduhan tambahan semasa penyiasatan dijalankan.
Permainan menyalahkan
Copy link to sectionWazirX pada mulanya menunjukkan percanggahan dalam data yang dipaparkan pada antara muka Liminal dalam laporan bedah siasat kejadian itu. Pertukaran itu mencadangkan bahawa ketidakkonsistenan dalam platform Liminal mungkin telah menyumbang kepada pelanggaran tersebut.
WazirX membuat susulan dengan analisis forensik yang dijalankan oleh anak syarikat Google Mandiant Solutions, yang tidak mendedahkan tanda-tanda kompromi pada tiga komputer riba yang digunakan oleh bursa untuk menandatangani transaksi, dengan berkesan menolak sebarang isu perkakasan dalaman.
Sebagai tindak balas, Liminal menghubungi Grant Thornton untuk audit bebas, yang mengesahkan bahawa pelanggaran telah berlaku di luar infrastruktur Liminal.
Beberapa bulan kemudian, Liminal mengeluarkan kenyataan pada 22 Oktober, menentang dakwaan kecuaian dan menyeru WazirX yang didakwa “kempen salah maklumat.” Kenyataan Liminal menyatakan bahawa bursa itu masih memegang lebih $175 juta pada platformnya 75 hari selepas pelanggaran, walaupun secara terbuka mengaitkan pelanggaran itu kepada keselamatan penyedia jagaan.
Tidak lama selepas itu, WazirX mengumumkan bahawa ia akan menamatkan perkongsiannya dengan Liminal, dengan menyatakan rancangan untuk melibatkan penjaga baharu dengan langkah keselamatan yang dipertingkatkan, termasuk insurans dana pengguna.
Usaha pemulihan
Copy link to sectionSebagai sebahagian daripada usaha pemulihannya, WazirX memfailkan moratorium pada September sebagai sebahagian daripada proses penstrukturan semula di Singapura, di mana pemilik semasa syarikat itu berpangkalan.
Moratorium telah diberikan, memberikan pertukaran dengan empat bulan kekebalan daripada prosiding undang-undang semasa ia disusun semula.
Untuk mempercepatkan usaha pembayaran balik pemiutang, WazirX telah menggariskan beberapa inisiatif untuk menghidupkan semula platform dagangannya, termasuk tawaran baharu seperti pertaruhan kripto, meja di kaunter dan perdagangan niaga hadapan.
Selain itu, bursa merancang untuk melancarkan pertukaran terdesentralisasi (DEX), dengan sebahagian daripada hasil daripada inisiatif gabungan ini diperuntukkan untuk menyokong pembayaran balik pemiutang.
Artikel ini telah diterjemahkan daripada bahasa Inggeris dengan bantuan alatan AI, dan kemudian baca pruf dan diedit oleh penterjemah tempatan.
