Het crisisbeheer van de WazirX-hack is 'zeer gebrekkig', zegt de CEO van Mudrex

Sleutelfiguren in de Indiase cryptosector roepen WazirX op vanwege de crisisbeheersingsmaatregelen na de hack.

Volgens Edu Patel, CEO van cryptobeurs Mudrex, was de reactie van de beurs op het incident “zeer gebrekkig”.

In een LinkedIn-post op 31 juli zei Patel dat de aanval op WazirX ‘ongelukkig’ was, maar dat de aanpak die WazirX volgde om de situatie aan te pakken ‘niet op prijs werd gesteld’.

Het in Mumbai gevestigde WazirX, een van de grootste beurzen van India, werd gehackt voor 230 miljoen dollar aan cryptocurrencies.

Meer dan 15.000 Ethereum werd, samen met andere tokens zoals Shiba Inu en Polygon's Matic, uit de multi-sig portemonnee van de beurs gehaald, waardoor het vermogen van de beurs om een 1:1 onderpand te behouden, werd verlamd.

Volgens het post-hackrapport van de beurs had het incident gevolgen voor 45% van het geld van klanten.

Volgens Patel was WazirX na de hack willens en wetens drie dagen actief, terwijl het de diensten onmiddellijk had moeten stopzetten. Hij ging verder:

Het schuldspel na de hack

Patel bekritiseerde verder het verwarrende forensische rapport van de beurs, dat gebruikers in verwarring heeft gebracht.

Op 25 juli publiceerde WazirX zijn interne onderzoek, waarin publiekelijk werd verklaard dat bij het incident handtekeningen betrokken waren van drie WazirX-ondertekenaars en één van Liminal, de dienstverlener voor het bewaren van cryptocurrency.

De beurs beweerde echter dat de machines van haar ondertekenaars niet ‘gecompromitteerd’ waren. Dagen later publiceerde Liminal ook een rapport, waarin hij beweerde dat zijn systemen onaangetast bleven en niet waren geschonden.

Patel bekritiseerde het gebrek aan samenwerking en stelde dat beide partijen zich hadden moeten concentreren op ‘samenwerking’ en ‘verantwoordelijkheid’ in plaats van ongecoördineerd te delen en zich bezig te houden met een ‘schuldspel’.

Een controversieel herstelplan

Bovendien hekelde de medeoprichter van Mudrex de beurs ook vanwege zijn controversiële herstelstrategie, die een 55/45 toegangsplan voor activa voorstelde.

Het werd de gesocialiseerde verliesstrategie genoemd en stelde voor gebruikers onmiddellijk toegang te geven tot 55% van hun bezittingen, maar de rest zou worden opgesloten in de USDT van Tether.

Tot verbazing van velen waren dit ook gebruikers die bezittingen hadden die niet door de aanval waren getroffen.

WazirX beweerde dat dit zou helpen de stabiliteit van het platform te behouden, waardoor momenteel alle diensten zijn stopgezet.

Het plan kreeg onmiddellijke terugslag vanwege de waargenomen oneerlijkheid jegens gebruikers. Invloedrijke stemmen in de sector voerden aan dat gebruikers op oneerlijke wijze met het verlies worden belast. Vervolgens trok WazirX het plan in, waarbij CEO Nischal Shetty opriep tot feedback van de gemeenschap om een oplossing te vinden.

Patel voerde aan dat dit "de eerste stap had moeten zijn" in plaats van een reactionaire maatregel na de tegenreactie. Hij drong er bij WazirX op aan een herstelplan te bedenken dat prioriteit geeft aan het herstel van gebruikers.

Op het moment van publicatie had de aanvaller al het gestolen geld geruild voor 59.097 ETH, verdeeld over meerdere portemonnees.