Man in handcuffs.

WazirX-hack: West-Bengalen-man gearresteerd voor cyberaanval van $ 235 miljoen

Written by
Translated by
Written on Nov 14, 2024
Reading time 4 minutes
  • Dit is de eerste arrestatie in verband met de cyberaanval.
  • Onderzoek heeft uitgewezen dat er geen interne kwetsbaarheden zijn bij WazirX.
  • De voormalige voogdijpartner van WazirX krijgt kritiek op gebrek aan medewerking.

Een man uit de Indiase deelstaat West-Bengalen is gearresteerd in verband met de hack van 235 miljoen dollar op WazirX. Het is de eerste arrestatie in verband met deze cyberaanval.

Volgens de aanklacht zou de verdachte, SK Masud Alam, een vals WazirX-account hebben aangemaakt onder de naam “Souvik Mondal” en dit vervolgens via Telegram hebben verkocht aan een andere persoon, M Hasan, die het account misbruikte om toegang te krijgen tot de hot wallet van WazirX. Vervolgens werd voor 235 miljoen dollar aan cryptocurrency buitgemaakt en werd geprobeerd de cold wallet te hacken.

Er zijn echter geen details bekendgemaakt over hoe dit account specifiek werd gebruikt om het systeem te misbruiken.

De Intelligence Fusion and Strategic Operations (IFSO)-eenheid van de politie van Delhi leidde het onderzoek, waaruit bleek dat de hack niet het gevolg was van kwetsbaarheden in de interne systemen van WazirX.

Uit de aanklacht bleek dat de beveiligingsprotocollen van WazirX standhielden en dat er geen tekenen waren van interne kwetsbaarheden. Deze werden na de inbreuk eerst nader onderzocht.

Tijdens het onderzoek zou WazirX volledig hebben meegewerkt aan de politie van Delhi en belangrijke gegevens hebben verstrekt, zoals Know Your Customer (KYC)-gegevens, transactielogboeken en ander materiaal.

Als onderdeel van hun onderzoek hebben de autoriteiten drie laptops in beslag genomen die door de bevoegde ondertekenaars van WazirX werden gebruikt om transacties op het platform goed te keuren.

Dankzij de hulp van WazirX konden onderzoekers concluderen dat de interne beveiligingsinfrastructuur nog steeds intact was.

Daarentegen bekritiseerde de politie Liminal Custody, de beheerder van digitale activa van WazirX, vanwege wat zij een gebrek aan medewerking noemde.

Liminal, dat verantwoordelijk was voor het beheer van de beveiliging van de wallet van WazirX, zou niet hebben gereageerd op meerdere verzoeken om informatie over de hack.

Volgens de aanklacht bemoeilijkte dit gebrek aan reactie het in kaart brengen van de volledige keten van gebeurtenissen die tot de hack leidden.

De rol van Liminal in deze zaak zal verder worden onderzocht in een aanvullende aanklacht naarmate het onderzoek vordert.

Het spel van de schuld

Copy link to section

WazirX wees aanvankelijk op discrepanties in de data die op Liminals interface werden weergegeven in zijn post-mortemrapport van het incident. De beurs suggereerde dat inconsistenties in Liminals platform mogelijk hebben bijgedragen aan de inbreuk.

WazirX voerde vervolgens een forensische analyse uit, uitgevoerd door Google-dochter Mandiant Solutions. Hieruit bleek dat er geen tekenen waren van inbreuk op de drie laptops die de beurs gebruikte voor het ondertekenen van transacties. Interne hardwareproblemen konden hiermee worden uitgesloten.

Als reactie hierop schakelde Liminal Grant Thornton in voor een onafhankelijke audit, die bevestigde dat het lek buiten de infrastructuur van Liminal had plaatsgevonden.

Maanden later, op 22 oktober, gaf Liminal een verklaring af waarin beschuldigingen van nalatigheid werden ontkracht en waarin de vermeende “desinformatiecampagne” van WazirX werd bekritiseerd. In de verklaring van Liminal werd opgemerkt dat de beurs 75 dagen na de inbreuk nog steeds meer dan 175 miljoen dollar op zijn platform had staan, ondanks het feit dat de inbreuk publiekelijk werd toegeschreven aan de beveiliging van de bewaarnemer.

Kort daarna maakte WazirX bekend dat het de samenwerking met Liminal zou beëindigen. Er zouden plannen zijn om een nieuwe bewaarder in te schakelen met verbeterde veiligheidsmaatregelen, waaronder een verzekering voor gebruikersfondsen.

Herstelpogingen

Copy link to section

Als onderdeel van de herstelpogingen heeft WazirX in september een verzoek tot uitstel van betaling ingediend als onderdeel van een herstructureringsproces in Singapore, waar de huidige eigenaar van het bedrijf is gevestigd.

Het moratorium werd verleend, waardoor de beurs vier maanden lang immuniteit tegen juridische procedures geniet terwijl de organisatie reorganiseert.

Om de terugbetalingsacties van schuldeisers te versnellen, heeft WazirX verschillende initiatieven gepresenteerd om zijn handelsplatform nieuw leven in te blazen. Hiertoe behoren nieuwe aanbiedingen zoals crypto-staking, een loket en futureshandel.

Daarnaast is de beurs van plan om een gedecentraliseerde beurs (DEX) op te richten, waarbij een deel van de opbrengsten van deze gecombineerde initiatieven wordt gebruikt ter ondersteuning van de terugbetalingen van schuldeisers.

Dit artikel is vertaald uit het Engels met behulp van AI-tools en vervolgens proefgelezen en bewerkt door een plaatselijke vertaler.

Wereld

Gerelateerde posts

More industry news

Zullen tarieven de productie echt terugbrengen naar de VS?
April 16, 2025
Het Elite 8-toernooi van Axie Infinity begint volgende week: zal de AXS-prijs met 50% stijgen?
April 16, 2025
Ethereum prijsvoorspelling: korte termijn volatiliteit te midden van lange termijn bullish signalen
April 16, 2025
De overname van FreeNow en het optimisme van analisten ondersteunen de langetermijnvooruitzichten van Lyft, hoewel de concurrentie een bedreiging blijft vormen.
April 16, 2025
GTA VI beschermt het aandeel Take-Two tegen tarieven en recessievrees.
April 16, 2025
Raydium's tokenlanceringstool gaat live en daagt Pump.fun uit met RAY-terugkoopacties.
April 16, 2025
OPEC ontvangt bijgewerkte compensatieplannen voor productievermindering van Irak, Kazachstan en anderen.
April 16, 2025
Brazilië kampt met recordhoge risico's op staatsschulden, terwijl de regering oproept tot fiscale consolidatie te midden van stijgende rentevoeten.
April 16, 2025