WazirX hack: revisjon klarerer Liminal Custody for involvering i brudd på 230 millioner dollar

Leverandøren av kryptovalutaforvaring Liminal Custody hevder at en uavhengig revisjon har konkludert med at hacket på 230 millioner dollar på WazirX ikke oppsto som et resultat av sårbarheter i infrastrukturen.

I følge et blogginnlegg fra Liminal 9. september bekreftet en revisjon av Grant Thornton at Liminal Custodys infrastruktur ikke var involvert i hacket på 230 millioner dollar av WazirX. Funnene har angivelig avslørt at bruddet skjedde utenfor Liminals infrastruktur.

Liminals systemer er ikke brutt av WazirX-hackere

Angripere bak WazirX-bruddet tok av over 230 millioner dollar i forskjellige kryptovalutaer fra kryptobørsen, noe som tvang den til å stanse alle operasjoner.

I sin første post mortem-rapport pekte WazirX på avvik mellom Liminals grensesnitt og transaksjonsdata som en potensiell kilde til bruddet.

Grant Thornton-revisjonen fant imidlertid ingen bevis for noe kompromiss i Liminals systemer.

Liminal Custody uttalte at "frontend- og backend-infrastrukturen er sikker", uten tegn på sårbarheter som kan påvirke transaksjonsarbeidsflyten.

Depotmottakeren antydet at avvik mellom datanyttelastene generert av systemet og de mottatt fra klienten kan skyldes sårbarheter i klientens infrastruktur eller depotmottakerens frontend-systemer.

Liminal venter fortsatt på en fullstendig "ende-til-ende-gjennomgang" fra sine revisorer, la bloggen til.

Videre understreket selskapet at multisignatur-lommebokmodellen sikrer at klientnøkler forblir hos kundene, og at alle transaksjoner "oppstår ved kundens ende først", noe som gjør det umulig for Liminal å starte transaksjoner uavhengig.

I motsetning til de nylige funnene, fant WazirXs uavhengige rettsmedisinske analyse utført av Mandiant Solutions, et datterselskap av Google, ingen bevis for et kompromiss på de tre bærbare datamaskinene som ble brukt av børsen for å signere transaksjoner.

Dette etterlater ubesvarte spørsmål om den sanne opprinnelsen til bruddet.

WazirX hack gjenopprettingsarbeid forgjeves

Hacket av WazirX 18. juli skiller seg ut som et av årets store sikkerhetsbrudd i kryptosektoren.

I angrepet ble over 15 000 Ethereum og flere andre tokens stjålet fra en lommebok med flere signaturer, noe som påvirket 45 % av kundenes midler, og gjorde at WazirX sliter med å opprettholde et 1:1-sikkerhetsforhold, noe som satte plattformens stabilitet i fare.

Forsøk på å gjenvinne eiendelene har inkludert innlevering av en First Information Report (FIR) til Delhi-politiet 6. august og lansering av et dusørprogram, men disse forsøkene har vært til ingen nytte.

I mellomtiden har angriperne begynt å konvertere og hvitvaske stjålne midler gjennom Tornado Cash, en kryptovaluta-mikser.

9. september avslørte data fra Arkham en overføring av over 5000 ETH, verdt rundt 11 millioner dollar, til en ny adresse.

Kort tid etter flyttet fem transaksjoner ytterligere $1,2 millioner i tokens gjennom Tornado Cash.

I skrivende stund hadde minst 7200 ETH verdt omtrent 16,78 millioner dollar blitt hvitvasket, mens gjerningsmennene fortsatt hadde 107 millioner dollar verdt av forskjellige tokens i sin primære lommebok.

I mellomtiden forfølger WazirX en Singapore Scheme of Arrangement, en restruktureringsprosess i henhold til landets insolvenslover og forskrifter, som gir et selskap i økonomisk nød en måte å restrukturere gjelden sin under tilsyn av Singapore High Court.