WazirX-hack: audit laat Liminal Custody vrij van betrokkenheid bij inbreuk van $ 230 miljoen

Door:
Translated by:
op  Sep 9, 2024
Listen
4 minuten om te lezen
  • Grant Thornton audit finds no vulnerabilities in Liminal Custody’s infrastructure.
  • Previously, WazirX’s separate forensic analysis revealed the exchange's system was not breached.
  • Ongoing efforts to recover stolen funds remain unsuccessful.

Volg Invezz op TelegramTwitter en Google Nieuws om notificaties te ontvangen >

Volgens Liminal Custody, een aanbieder van cryptovalutabewaring, is uit een onafhankelijk onderzoek gebleken dat de hack van 230 miljoen dollar op WazirX niet het gevolg was van kwetsbaarheden in de infrastructuur van het bedrijf.

Bent u op zoek naar signalen & waarschuwingen van pro-handelaren? Meld u GRATIS aan bij Invezz Signals™. Duurt 2 minuten.

Volgens een blogpost van 9 september van Liminal bevestigde een audit door Grant Thornton dat de infrastructuur van Liminal Custody niet betrokken was bij de hack van WazirX ter waarde van $ 230 miljoen. De bevindingen hebben naar verluidt onthuld dat de inbreuk plaatsvond buiten de infrastructuur van Liminal.

Systemen van Liminal niet gehackt door WazirX-hackers

Copy link to section

Aanvallers die verantwoordelijk waren voor de WazirX-inbreuk hebben meer dan 230 miljoen dollar aan verschillende cryptovaluta van de cryptobeurs gestolen, waardoor deze al haar activiteiten moest staken.

In het eerste post-mortemrapport wees WazirX op discrepanties tussen de interface van Liminal en transactiegegevens als mogelijke bron van het lek.

De audit van Grant Thornton vond echter geen bewijs van enige inbreuk op de systemen van Liminal.

Liminal Custody verklaarde dat de “frontend- en backendinfrastructuur veilig is” en dat er geen tekenen zijn van kwetsbaarheden die de transactieworkflow zouden kunnen beïnvloeden.

De beheerder opperde dat verschillen tussen de door zijn systeem gegenereerde gegevens en de gegevens die hij van de klant ontving, te wijten konden zijn aan kwetsbaarheden in de infrastructuur van de klant of in de frontendsystemen van de beheerder.

Liminal wacht nog steeds op een volledige ‘end-to-end review’ van zijn auditors, zo meldde de blog.

Verder benadrukte het bedrijf dat het multi-signature wallet-model ervoor zorgt dat de sleutels van de klant bij de klant blijven en dat alle transacties “eerst bij de klant beginnen”, waardoor het voor Liminal onmogelijk is om zelfstandig transacties te initiëren.

In tegenstelling tot de recente bevindingen vond WazirX’s onafhankelijke forensische analyse, uitgevoerd door Mandiant Solutions, een dochteronderneming van Google, geen bewijs van een inbreuk op de drie laptops die door de beurs werden gebruikt voor het ondertekenen van transacties.

Hierdoor blijven er onbeantwoorde vragen bestaan over de werkelijke oorsprong van het lek.

Pogingen tot herstel na WazirX-hack zijn tevergeefs

Copy link to section

De hack van WazirX op 18 juli is een van de grootste beveiligingsinbreuken in de cryptosector van het jaar.

Bij de aanval werden meer dan 15.000 Ethereum en verschillende andere tokens gestolen uit een multi-signature wallet. Dit had gevolgen voor 45% van de klanttegoeden. WazirX had moeite om een collateral ratio van 1:1 te handhaven, waardoor de stabiliteit van het platform in gevaar kwam.

Pogingen om de tegoeden terug te krijgen, omvatten onder meer het indienen van een eerste informatierapport (FIR) bij de politie van Delhi op 6 augustus en het starten van een premieprogramma, maar deze pogingen hebben niets opgeleverd.

Ondertussen zijn de aanvallers begonnen met het omzetten en witwassen van gestolen geld via Tornado Cash, een cryptomuntmixer.

Op 9 september onthulden gegevens van Arkham een overdracht van ruim 5.000 ETH, ter waarde van ongeveer 11 miljoen dollar, naar een nieuw adres.

Kort daarna werd er via vijf transacties nog eens $ 1,2 miljoen aan tokens via Tornado Cash verplaatst.

Op het moment van schrijven waren er minstens 7200 ETH, ter waarde van ongeveer $ 16,78 miljoen, witgewassen en hadden de daders nog steeds $ 107 miljoen aan verschillende tokens in hun primaire wallet staan.

Ondertussen voert WazirX een Singapore Scheme of Arrangement uit, een herstructureringsproces volgens de insolventiewetten en -regelgeving van het land. Dit biedt een bedrijf in financiële nood een manier om zijn schulden te herstructureren onder toezicht van het Hooggerechtshof van Singapore.

Dit artikel is vertaald uit het Engels met behulp van AI-tools en vervolgens proefgelezen en bewerkt door een plaatselijke vertaler.