Managementul crizei al hack-ului WazirX este „profund defectuos”, spune CEO-ul Mudrex
- Edu Patel, CEO al schimbului de criptomonede Mudrex, a criticat WazirX pentru lipsa de transparență.
- CEO-ul spune că măsurile luate după hack sunt viciate.
- Patel a îndemnat WazirX să se concentreze pe o strategie care acordă prioritate utilizatorilor.
Personalități-cheie din sectorul cripto-indian reclamă WazirX cu privire la măsurile sale de gestionare a crizelor post-hack.
Potrivit lui Edu Patel, CEO al schimbului de criptomonede Mudrex, răspunsul schimbului la incident a fost „profund viciat”.
Într-o postare pe LinkedIn din 31 iulie, Patel a spus că atacul asupra WazirX a fost „nefericit”, dar abordarea pe care a luat-o WazirX pentru a gestiona situația „nu a fost apreciată”.
WazirX, cu sediul în Mumbai, unul dintre cele mai mari burse din India, a fost piratat pentru 230 de milioane de dolari în criptomonede.
Peste 15.000 de Ethereum, alături de alte jetoane precum Shiba Inu și Polygon’s Matic, au fost scurse din portofelul multi-sig al schimbului, paralizând capacitatea schimbului de a menține o garanție 1:1.
Incidentul a afectat 45% din fondurile clienților, conform raportului post-hack al schimbului.
Potrivit lui Patel, WazirX a funcționat cu bună știință timp de trei zile după hack, când ar fi trebuit să oprească imediat serviciile. El a continuat:
Această decizie nu numai că a compromis securitatea utilizatorilor, ci și a erodat încrederea.
Jocul de vina post-hack
Copy link to sectionPatel a criticat în continuare raportul criminalistic confuz al schimbului, care a lăsat utilizatorii confuzi.
Pe 25 iulie, WazirX și-a publicat ancheta internă, declarând public că incidentul a implicat semnături de la trei semnatari WazirX și unul de la Liminal – furnizorul său de servicii de custodie pentru criptomonede.
Cu toate acestea, bursa a susținut că aparatele semnatarilor nu au fost „compromise”. Câteva zile mai târziu, Liminal a publicat și un raport, susținând că sistemele sale au rămas neafectate și nu au fost încălcate.
Patel a criticat lipsa de cooperare, afirmând că ambele părți ar fi trebuit să se concentreze pe „colaborare” și „responsabilitate” mai degrabă decât pe împărtășirea necoordonată și implicarea într-un „joc a vina”.
A arăta cu degetul nu face decât să abordeze problemele reale și să găsească soluții.
Un plan de recuperare controversat
Copy link to sectionMai mult decât atât, co-fondatorul Mudrex a criticat și bursa pentru strategia sa controversată de recuperare, care a propus un plan de acces la active 55/45.
Denumită strategia de pierdere socializată, a propus să se permită utilizatorilor acces imediat la 55% din activele lor, dar restul ar fi blocat în USDT Tether.
Spre surprinderea multora, aceasta a inclus și utilizatorii care dețineau active care nu au fost afectate de atac.
WazirX a susținut că acest lucru ar ajuta la menținerea stabilității platformei, care în prezent a oprit toate serviciile.
Planul s-a confruntat cu o reacție imediată pentru nedreptate percepută față de utilizatori. Voci influente din industrie au susținut că împovărează în mod nedrept utilizatorii cu pierderea. Ulterior, WazirX a retras planul, CEO-ul Nischal Shetty solicitând feedback-ul comunității pentru a găsi o soluție.
Patel a susținut că acesta „ar fi trebuit să fie primul pas”, mai degrabă decât o măsură reacționară după ce s-a confruntat cu reacții adverse. El a îndemnat WazirX să elaboreze un plan de recuperare care să acorde prioritate integrării utilizatorilor.
La momentul publicării, atacatorul a schimbat toate fondurile furate cu 59.097 ETH distribuite în mai multe portofele.
Acest articol a fost tradus din limba engleză cu ajutorul instrumentelor de inteligență artificială, iar apoi a fost corectat și editat de un traducător local.
