Hack WazirX: audyt oczyszcza Liminal Custody z zarzutów udziału w naruszeniu na kwotę 230 milionów dolarów

Dostawca usług związanych z przechowywaniem kryptowalut, Liminal Custody, twierdzi, że niezależny audyt wykazał, że włamanie na kwotę 230 milionów dolarów na WazirX nie było spowodowane lukami w zabezpieczeniach jego infrastruktury.

Według wpisu na blogu Liminal z 9 września, audyt Grant Thornton potwierdził, że infrastruktura Liminal Custody nie była zaangażowana w 230-milionowy atak na WazirX. Wyniki rzekomo ujawniły, że naruszenie miało miejsce poza infrastrukturą Liminal.

Systemy Liminal nie zostały naruszone przez hakerów WazirX

Sprawcy włamania do WazirX ukradli z giełdy kryptowalut ponad 230 milionów dolarów w różnych kryptowalutach, co zmusiło ją do zawieszenia wszystkich operacji.

W swoim pierwszym raporcie z analizy incydentu WazirX wskazał na rozbieżności między interfejsem Liminal a danymi transakcyjnymi jako potencjalne źródło naruszenia.

Jednakże audyt Grant Thornton nie znalazł żadnych dowodów na jakiekolwiek naruszenia bezpieczeństwa systemów Liminal.

Firma Liminal Custody oświadczyła, że jej „infrastruktura front-end i back-end jest bezpieczna” i nie wykazuje żadnych oznak luk w zabezpieczeniach, które mogłyby wpłynąć na przepływ transakcji.

Depozytariusz zasugerował, że rozbieżności między danymi generowanymi przez jego system a danymi otrzymanymi od klienta mogą wynikać z luk w infrastrukturze klienta lub systemach front-end depozytariusza.

Jak dodano na blogu, firma Liminal wciąż czeka na kompleksowy „przegląd od początku do końca” przeprowadzony przez jej audytorów.

Ponadto firma podkreśliła, że jej model portfela obsługującego wiele podpisów zapewnia, że klucze klientów pozostają u nich, a wszystkie transakcje „w pierwszej kolejności rozpoczynają się u klienta”, co uniemożliwia firmie Liminal niezależne inicjowanie transakcji.

W zestawieniu z ostatnimi ustaleniami niezależna analiza kryminalistyczna WazirX przeprowadzona przez Mandiant Solutions, spółkę zależną Google, nie wykazała żadnych dowodów na naruszenie bezpieczeństwa trzech laptopów używanych przez giełdę do podpisywania transakcji.

Pozostają zatem bez odpowiedzi pytania dotyczące prawdziwego źródła naruszenia.

Próby odzyskania danych z hacka WazirX są daremne

Atak hakerski na WazirX, który miał miejsce 18 lipca, zalicza się do największych naruszeń bezpieczeństwa w sektorze kryptowalut w tym roku.

W wyniku ataku z portfela obsługującego wiele podpisów skradziono ponad 15 000 Ethereum i kilka innych tokenów, co wpłynęło na 45% środków klientów i sprawiło, że WazirX miał problemy z utrzymaniem współczynnika zabezpieczeń na poziomie 1:1, co zagroziło stabilności platformy.

Podejmowane wysiłki w celu odzyskania aktywów obejmowały złożenie 6 sierpnia pierwszego raportu informacyjnego (FIR) do policji w Delhi i uruchomienie programu nagród, jednak próby te nie przyniosły rezultatu.

Tymczasem atakujący rozpoczęli konwersję i pranie skradzionych środków za pośrednictwem Tornado Cash, platformy do wymiany kryptowalut.

Dane z Arkham z 9 września ujawniły przelew ponad 5000 ETH, o wartości około 11 milionów dolarów, na nowy adres.

Niedługo potem w wyniku pięciu transakcji za pośrednictwem Tornado Cash przekazano dodatkowe 1,2 miliona dolarów w tokenach.

W chwili pisania tego artykułu wyprano co najmniej 7200 ETH o wartości około 16,78 mln USD, a sprawcy nadal posiadali w swoim głównym portfelu tokeny o wartości 107 mln USD.

Tymczasem WazirX realizuje program układowy w Singapurze, czyli proces restrukturyzacji zgodnie z prawem upadłościowym i regulacjami obowiązującymi w kraju, który zapewnia przedsiębiorstwu znajdującemu się w trudnej sytuacji finansowej sposób na restrukturyzację długów pod nadzorem Wysokiego Trybunału Singapuru.