Man in handcuffs.

Hakerzy WazirX: Aresztowano mężczyznę z Bengalu Zachodniego w związku z cyberatakiem o wartości 235 milionów dolarów

Written by
Translated by
Written on Nov 14, 2024
Reading time 4 minutes
  • This marks the first arrest related to the cyber attack.
  • Investigations reveal no internal vulnerabilities at WazirX.
  • WazirX's former custody partner criticized for lack of cooperation.

Mężczyzna z indyjskiego stanu Bengal Zachodni został aresztowany w związku z włamaniem na kwotę 235 milionów dolarów na konto WazirX. Jest to pierwsze aresztowanie związane z cyberatakiem.

Zgodnie z aktem oskarżenia, oskarżony, SK Masud Alam, rzekomo założył fałszywe konto WazirX pod nazwą „Souvik Mondal”, a następnie sprzedał je za pośrednictwem Telegramu innej osobie, M Hasanowi, która wykorzystała konto, aby uzyskać dostęp do gorącego portfela WazirX, wyciągając z niego kryptowalutę o wartości 235 milionów dolarów, a następnie próbując włamać się do zimnego portfela.

Nie ujawniono jednak szczegółów dotyczących tego, w jaki sposób konto to zostało wykorzystane do nadużyć systemu.

Jednostka wywiadowcza i operacji strategicznych (IFSO) policji w Delhi przeprowadziła dochodzenie, które wykazało, że przyczyną włamania nie były luki w zabezpieczeniach wewnętrznych systemów WazirX.

W akcie oskarżenia wyjaśniono, że protokoły bezpieczeństwa WazirX działały prawidłowo i nie stwierdzono żadnych oznak wewnętrznych luk w zabezpieczeniach, które początkowo zostały poddane kontroli po naruszeniu bezpieczeństwa.

Jak podają źródła, w trakcie śledztwa WazirX w pełni współpracował z policją Delhi, dostarczając kluczowe dane, takie jak zapisy KYC (Know Your Customer), dzienniki transakcji i inne materiały.

W ramach śledztwa władze skonfiskowały trzy laptopy, których używali upoważnieni sygnatariusze WazirX do zatwierdzania transakcji na platformie.

Dzięki wsparciu WazirX śledczy mogli stwierdzić, że wewnętrzna infrastruktura bezpieczeństwa firmy pozostała nienaruszona.

Z kolei w akcie oskarżenia policji skrytykowano firmę Liminal Custody, zajmującą się przechowywaniem cyfrowych aktywów WazirX, za to, co nazwano brakiem współpracy.

Firma Liminal, która odpowiadała za bezpieczeństwo portfela WazirX, rzekomo nie odpowiedziała na liczne prośby o podanie informacji na temat włamania.

Zgodnie z aktem oskarżenia, brak reakcji utrudnił odtworzenie całego ciągu zdarzeń, które doprowadziły do włamania.

Rola Liminala w tej sprawie będzie przedmiotem dalszych analiz w dodatkowym akcie oskarżenia, sporządzonym w miarę rozwoju śledztwa.

Gra oskarżeń

Copy link to section

WazirX początkowo wskazał na rozbieżności w danych wyświetlanych na interfejsie Liminal w swoim raporcie post mortem dotyczącym incydentu. Wymiana zasugerowała, że nieścisłości na platformie Liminal mogły przyczynić się do naruszenia.

WazirX przeprowadził analizę kryminalistyczną przeprowadzoną przez spółkę zależną Google, Mandiant Solutions, która nie wykazała żadnych oznak naruszenia bezpieczeństwa na trzech laptopach używanych przez giełdę do podpisywania transakcji, co skutecznie wykluczyło wszelkie wewnętrzne problemy sprzętowe.

W odpowiedzi firma Liminal zleciła firmie Grant Thornton przeprowadzenie niezależnego audytu, który potwierdził, że naruszenie miało miejsce poza infrastrukturą Liminal.

Kilka miesięcy później, 22 października, Liminal wydał oświadczenie, w którym sprzeciwił się zarzutom zaniedbania i zwrócił uwagę na rzekomą „kampanię dezinformacyjną” WazirX. W oświadczeniu Liminal stwierdzono, że giełda nadal posiadała ponad 175 milionów dolarów na swojej platformie 75 dni po naruszeniu, pomimo publicznego przypisania naruszenia bezpieczeństwu dostawcy depozytu.

Niedługo potem WazirX ogłosiło zakończenie współpracy z Liminal, informując o planach zatrudnienia nowego depozytariusza, który zapewni lepsze środki bezpieczeństwa, w tym ubezpieczenie środków użytkowników.

Wysiłki naprawcze

Copy link to section

W ramach działań naprawczych WazirX złożył we wrześniu wniosek o moratorium w ramach procesu restrukturyzacji w Singapurze, gdzie ma siedzibę obecny właściciel firmy.

Moratorium zostało przyznane, zapewniając giełdzie czteromiesięczny immunitet przed postępowaniami prawnymi podczas jej reorganizacji.

Aby przyspieszyć spłatę wierzycieli, WazirX przedstawił kilka inicjatyw mających na celu ożywienie swojej platformy transakcyjnej, w tym nowe oferty, takie jak staking kryptowalut, punkt sprzedaży pozagiełdowej i handel kontraktami terminowymi.

Dodatkowo giełda planuje uruchomienie zdecentralizowanej giełdy (DEX), a część przychodów z tych połączonych inicjatyw będzie przeznaczana na wsparcie spłat wierzycieli.

Ten artykuł został przetłumaczony z języka angielskiego przy pomocy narzędzi AI, a następnie zweryfikowany i zredagowany przez lokalnego tłumacza.

Świata

Powiązane posty

More industry news

Czy cła naprawdę przywrócą produkcję do USA?
April 16, 2025
Turniej Elite 8 w Axie Infinity rozpoczyna się w przyszłym tygodniu: czy cena AXS wzrośnie o 50%?
April 16, 2025
Prognoza ceny Ethereum: krótkoterminowa zmienność w obliczu długoterminowych sygnałów wzrostowych
April 16, 2025
Przejęcie FreeNow i optymizm analityków wspierają długoterminowe perspektywy Lyft, choć zagrożenia ze strony konkurencji pozostają realne.
April 16, 2025
GTA VI chroni akcje Take-Two przed cłami i obawami przed recesją.
April 16, 2025
Narzędzie do uruchamiania tokenów Raydium wchodzi w życie, rzucając wyzwanie Pump.fun poprzez skupowanie tokenów RAY.
April 16, 2025
OPEC otrzymuje zaktualizowane plany rekompensat za ograniczenie produkcji od Iraku, Kazachstanu i innych krajów.
April 16, 2025
Brazylia stoi w obliczu rekordowego ryzyka zadłużenia publicznego, a rząd wzywa do konsolidacji fiskalnej w obliczu rosnących stóp procentowych.
April 16, 2025