WazirX-hack: Vest-Bengal-mann arresterte over 235 millioner dollar cyberangrep

En mann fra den indiske delstaten Vest-Bengal har blitt arrestert i forbindelse med hacket på 235 millioner dollar på WazirX, som markerer den første arrestasjonen knyttet til cyberangrepet.

I følge siktelsen skal den siktede, SK Masud Alam, ha opprettet en falsk WazirX-konto under navnet “Souvik Mondal” og deretter solgt den via Telegram til en annen person, M Hasan, som utnyttet kontoen for å få tilgang til WazirX sin hete lommebok, hente ut kryptovaluta verdt 235 millioner dollar før han forsøkte å bryte den kalde lommeboken.

Detaljer om hvordan denne kontoen spesifikt ble brukt til å utnytte systemet, har imidlertid ikke blitt offentliggjort.

Delhi-politiets enhet for etterretningsfusjon og strategiske operasjoner (IFSO) ledet etterforskningen, som avslørte at hacket ikke skyldtes sårbarheter i WazirXs interne systemer.

Anklagearket klargjorde at WazirXs sikkerhetsprotokoller holdt stand, uten tegn til interne sårbarheter, som først ble undersøkt etter bruddet.

Gjennom etterforskningen skal WazirX ha samarbeidet fullt ut med Delhi-politiet, og levert nøkkeldata som Know Your Customer (KYC)-poster, transaksjonslogger og annet materiale.

Som en del av etterforskningen beslagla myndighetene tre bærbare datamaskiner som ble brukt av WazirXs autoriserte underskrivere for å godkjenne transaksjoner på plattformen.

WazirXs bistand tillot etterforskere å konkludere med at den interne sikkerhetsinfrastrukturen forble kompromissløs.

I motsetning til dette kritiserte politiets klageerklæring Liminal Custody, WazirXs depotforvalter for digitale eiendeler, for det den betegnet som mangel på samarbeid.

Liminal, som var ansvarlig for å administrere WazirXs lommeboksikkerhet, klarte angivelig ikke å svare på flere meldinger som ba om informasjon om hacket.

I følge sikteskjemaet kompliserte denne manglende responsen innsatsen for å kartlegge hele hendelseskjeden som førte til hacket.

Liminals rolle i saken vil bli nærmere gransket i et tilleggskrav etter hvert som etterforskningen utfolder seg.

Skyldspillet

WazirX pekte først på avvik i dataene som ble vist på Liminals grensesnitt i sin post mortem-rapport om hendelsen. Utvekslingen antydet at inkonsekvenser i Liminals plattform kan ha bidratt til bruddet.

WazirX fulgte opp med en rettsmedisinsk analyse utført av Googles datterselskap Mandiant Solutions, som avslørte ingen tegn til kompromiss på de tre bærbare datamaskinene som ble brukt av børsen for transaksjonssignering, og utelukket faktisk eventuelle interne maskinvareproblemer.

Som svar engasjerte Liminal Grant Thornton for en uavhengig revisjon, som bekreftet at bruddet hadde skjedd utenfor Liminals infrastruktur.

Måneder senere ga Liminal en uttalelse 22. oktober, hvor han motarbeidet påstander om uaktsomhet og ropte ut WazirXs påståtte “desinformasjonskampanje”. Liminals uttalelse bemerket at børsen fortsatt hadde over 175 millioner dollar på plattformen sin 75 dager etter bruddet, til tross for at bruddet offentlig tilskrev forvaringsleverandørens sikkerhet.

Like etter kunngjorde WazirX at de ville avslutte samarbeidet med Liminal, og noterte planer om å engasjere en ny depotmottaker med forbedrede sikkerhetstiltak, inkludert brukerfondforsikring.

Gjenopprettingsarbeid

Som en del av gjenopprettingsarbeidet, søkte WazirX om moratorium i september som en del av en restruktureringsprosess i Singapore, hvor selskapets nåværende eier er basert.

Moratoriet ble gitt, og ga utvekslingen fire måneders immunitet mot rettslige prosesser mens den omorganiserer seg.

For å fremskynde innsatsen for tilbakebetaling av kreditorer, har WazirX skissert flere initiativer for å revitalisere handelsplattformen sin, inkludert nye tilbud som kryptoinnsats, en over-the-counter desk og futures trading.

I tillegg planlegger børsen å lansere en desentralisert børs (DEX), med en del av inntektene fra disse kombinerte initiativene tildelt for å støtte tilbakebetalinger fra kreditorer.