Hack WazirX: auditul eliberează custodiei liminale de implicarea în încălcarea de 230 de milioane de dolari

De:
Translated by:
pe  Sep 9, 2024
Ascultă
4 min read
  • Auditul Grant Thornton nu găsește vulnerabilități în infrastructura Liminal Custody.
  • Anterior, analiza criminalistică separată a WazirX a arătat că sistemul bursei nu a fost încălcat.
  • Eforturile în curs de recuperare a fondurilor furate rămân fără succes.

Urmăriți Invezz pe Telegram, Twitter și Google Știri pentru actualizări instantanee >

Furnizorul de custodie de criptomonede Liminal Custody susține că un audit independent a concluzionat că hack-ul de 230 de milioane de dolari asupra WazirX nu a apărut ca urmare a vulnerabilităților din infrastructura sa.

Cauți semnale & alerte de la pro-traderi? Înscrieți-vă GRATUIT la Invezz Signals™. Durează 2 minute.

Potrivit unei postări pe blog din 9 septembrie de la Liminal, un audit al lui Grant Thornton a confirmat că infrastructura Liminal Custody nu a fost implicată în hack-ul de 230 de milioane de dolari al WazirX. Rezultatele au arătat că încălcarea a avut loc în afara infrastructurii Liminal.

Sistemele lui Liminal nu au fost încălcate de hackerii WazirX

Copy link to section

Atacatorii din spatele bresei WazirX au extras peste 230 de milioane de dolari în diverse criptomonede din schimbul de criptomonede, obligându-l să suspende toate operațiunile.

În primul său raport post-mortem, WazirX a subliniat discrepanțe între interfața Liminal și datele tranzacțiilor ca o sursă potențială a încălcării.

Cu toate acestea, auditul Grant Thornton nu a găsit nicio dovadă a vreunui compromis în sistemele Liminal.

Liminal Custody a declarat că „infrastructura sa de front-end și backend este sigură”, fără semne de vulnerabilități care ar putea afecta fluxul de lucru al tranzacției.

Custodele a sugerat că discrepanțe între încărcăturile de date generate de sistemul său și cele primite de la client s-ar putea datora vulnerabilităților din infrastructura clientului sau din sistemele frontend ale custodei.

Liminal încă așteaptă o „evaluare completă” de la auditorii săi, a adăugat blogul.

În plus, compania a subliniat că modelul său de portofel cu semnături multiple asigură că cheile clientului rămân la clienți, iar toate tranzacțiile „procesează mai întâi la sfârșitul clientului nostru”, făcând imposibil ca Liminal să inițieze tranzacții în mod independent.

Spre deosebire de descoperirile recente, analiza criminalistică independentă a WazirX efectuată de Mandiant Solutions, o subsidiară a Google, nu a găsit nicio dovadă a unui compromis asupra celor trei laptop-uri folosite de bursă pentru semnarea tranzacțiilor.

Acest lucru lasă întrebări fără răspuns cu privire la adevărata origine a încălcării.

Eforturile de recuperare a hackului WazirX în zadar

Copy link to section

Hack-ul WazirX din 18 iulie se remarcă drept una dintre breșele majore de securitate ale anului în sectorul cripto.

În cadrul atacului, peste 15.000 de jetoane Ethereum și alte câteva jetoane au fost furate dintr-un portofel cu semnături multiple, impactând 45% din fondurile clienților și lăsând WazirX să se lupte să mențină un raport de garanție de 1:1, punând în pericol stabilitatea platformei.

Eforturile de recuperare a activelor au inclus depunerea unui raport de primă informare (FIR) la poliția din Delhi pe 6 august și lansarea unui program de recompense, dar aceste încercări au fost în zadar.

Între timp, atacatorii au început să convertească și să spăleze fonduri furate prin Tornado Cash, un mixer de criptomonede.

Pe 9 septembrie, datele de la Arkham au dezvăluit un transfer de peste 5.000 de ETH, evaluat la aproximativ 11 milioane de dolari, către o nouă adresă.

La scurt timp după, cinci tranzacții au mutat în plus 1,2 milioane USD în jetoane prin Tornado Cash.

La momentul redactării acestui articol, cel puțin 7200 de ETH în valoare de aproximativ 16,78 milioane de dolari au fost spălați, făptașii încă deținând diverse jetoane în valoare de 107 milioane de dolari în portofelul lor principal.

Între timp, WazirX urmărește o schemă de aranjament din Singapore, un proces de restructurare în conformitate cu legile și reglementările țării în materie de insolvență, care oferă unei companii aflate în dificultate financiară o modalitate de a-și restructura datoriile sub supravegherea Înaltei Curți din Singapore.

Acest articol a fost tradus din limba engleză cu ajutorul instrumentelor de inteligență artificială, iar apoi a fost corectat și editat de un traducător local.