WazirX hacks krisehåndtering er "dypt mangelfull", sier Mudrex CEO

Nøkkelfigurer i den indiske kryptosektoren roper ut WazirX på grunn av krisehåndteringstiltakene etter hacking.

I følge Edu Patel, administrerende direktør for kryptobørsen Mudrex, har børsens reaksjon på hendelsen vært "dypt mangelfull."

I et LinkedIn-innlegg 31. juli sa Patel at angrepet på WazirX var "uheldig", men tilnærmingen WazirX tok for å håndtere situasjonen ble "ikke verdsatt."

Mumbai-baserte WazirX, en av Indias største børser, ble hacket for 230 millioner dollar i kryptovalutaer.

Over 15 000 Ethereum, sammen med andre tokens som Shiba Inu og Polygons Matic, ble tappet fra børsens multi-sig-lommebok, noe som lammet børsens evne til å opprettholde en 1:1-sikkerhet.

Hendelsen påvirket 45 % av kundemidler, ifølge børsens post-hack-rapport.

Ifølge Patel opererte WazirX bevisst i tre dager etter hacking da det skulle ha stoppet tjenester umiddelbart. Han fortsatte:

Skylden spillet post-hack

Patel kritiserte videre børsens forvirrende rettsmedisinske rapport som har gjort brukerne forvirret.

Den 25. juli publiserte WazirX sin interne undersøkelse, som offentlig opplyste at hendelsen involverte signaturer fra tre WazirX-underskrivere og en fra Liminal – dets leverandør av kryptovalutaforvaring.

Imidlertid hevdet børsen deres underskriveres maskiner ikke ble "kompromittert." Dager senere publiserte Liminal også en rapport som hevdet at systemene forble upåvirket og ikke hadde blitt brutt.

Patel kritiserte mangelen på samarbeid, og uttalte at begge parter burde ha fokusert på "samarbeid" og "ansvar" i stedet for å dele ukoordinert og engasjere seg i et "skyldespill."

En kontroversiell gjenopprettingsplan

Dessuten kritiserte Mudrex-medgründeren også børsen for sin kontroversielle gjenopprettingsstrategi, som foreslo en 55/45 aktivatilgangsplan.

Kalt den sosialiserte tapsstrategien, foreslo den å gi brukere umiddelbar tilgang til 55 % av eiendelene deres, men resten ville være låst i Tethers USDT.

Til manges overraskelse inkluderte dette også brukere som hadde eiendeler som ikke var berørt av angrepet.

WazirX hevdet at dette ville bidra til å beholde plattformens stabilitet, som for øyeblikket har stoppet alle tjenester.

Planen møtte umiddelbar tilbakeslag for dens oppfattede urettferdighet overfor brukerne. Innflytelsesrike stemmer i bransjen hevdet at det urettferdig belaster brukerne med tapet. Deretter trakk WazirX planen, og administrerende direktør Nischal Shetty ba om tilbakemelding fra samfunnet for å finne en løsning.

Patel hevdet at dette "burde vært det første skrittet" snarere enn et reaksjonært tiltak etter å ha møtt tilbakeslag. Han oppfordret WazirX til å utarbeide en gjenopprettingsplan som prioriterer å gjøre brukere hele.

På tidspunktet for publisering hadde angriperen byttet alle de stjålne midlene for 59 097 ETH fordelt på flere lommebøker.