Hack pe WazirX: un bărbat din Bengalul de Vest a arestat un atac cibernetic de peste 235 de milioane de dolari

Un bărbat din statul indian Bengalul de Vest a fost arestat în legătură cu atacul de 235 de milioane de dolari asupra WazirX, marcând prima arestare legată de atacul cibernetic.

Potrivit foii de acuzație, acuzatul, SK Masud Alam, ar fi creat un cont WazirX fals sub numele „Souvik Mondal” și apoi l-a vândut prin Telegram unei alte persoane, M Hasan, care a exploatat contul pentru a avea acces la portofelul fierbinte al WazirX, extragerea criptomonedei în valoare de 235 de milioane de dolari înainte de a încerca să-și încalce portofelul rece.

Cu toate acestea, detalii despre modul în care acest cont a fost utilizat în mod special pentru a exploata sistemul nu au fost dezvăluite.

Unitatea de fuziune și operațiuni strategice (IFSO) a poliției din Delhi a condus ancheta, care a dezvăluit că hack-ul nu s-a datorat unor vulnerabilități din sistemele interne ale WazirX.

Foaia de acuzare a clarificat faptul că protocoalele de securitate ale WazirX au rezistat, fără semne de vulnerabilități interne, care inițial au fost analizate în urma încălcării.

Pe parcursul investigației, WazirX a cooperat pe deplin cu poliția din Delhi, furnizând date cheie, cum ar fi înregistrările Know Your Customer (KYC), jurnalele tranzacțiilor și alte materiale.

În cadrul investigației lor, autoritățile au confiscat trei laptopuri folosite de semnatarii autorizați ai WazirX pentru a aproba tranzacțiile pe platformă.

Asistența WazirX a permis anchetatorilor să concluzioneze că infrastructura sa internă de securitate a rămas fără compromisuri.

În schimb, foaia de acuzare a poliției a criticat Liminal Custody, custodele activelor digitale al WazirX, pentru ceea ce a numit lipsă de cooperare.

Liminal, care a fost responsabil pentru gestionarea securității portofelului WazirX, ar fi eșuat să răspundă la mai multe notificări care solicitau informații despre hack.

Conform fișei de acuzare, această lipsă de răspuns a complicat eforturile de a mapa lanțul complet de evenimente care au dus la hack.

Rolul lui Liminal în această chestiune va fi analizat în continuare într-o foaie de acuzație suplimentară pe măsură ce ancheta se desfășoară.

Jocul vina

WazirX a subliniat inițial discrepanțe în datele afișate pe interfața Liminal în raportul său post-mortem al incidentului. Schimbul a sugerat că inconsecvențele din platforma Liminal ar fi putut contribui la încălcare.

WazirX a continuat cu o analiză criminalistică efectuată de filiala Google, Mandiant Solutions, care nu a evidențiat niciun semn de compromis cu privire la cele trei laptop-uri utilizate de schimb pentru semnarea tranzacțiilor, excluzând în mod efectiv orice probleme interne de hardware.

Ca răspuns, Liminal l-a angajat pe Grant Thornton pentru un audit independent, care a verificat că încălcarea a avut loc în afara infrastructurii Liminal.

Luni mai târziu, Liminal a emis o declarație pe 22 octombrie, contracarând acuzațiile de neglijență și invocând presupusa „campanie de dezinformare” a lui WazirX. Declarația lui Liminal a menționat că schimbul deținea în continuare peste 175 de milioane de dolari pe platforma sa la 75 de zile după încălcare, în ciuda faptului că a atribuit public încălcarea securității furnizorului de custodie.

Curând după aceea, WazirX a anunțat că își va încheia parteneriatul cu Liminal, menționând că planurile de a angaja un nou custode cu măsuri de securitate îmbunătățite, inclusiv asigurare pentru fondul utilizatorilor.

Eforturi de recuperare

Ca parte a eforturilor sale de recuperare, WazirX a solicitat un moratoriu în septembrie, ca parte a unui proces de restructurare din Singapore, unde își are sediul actualul proprietar al companiei.

Moratoriul a fost acordat, oferind schimbului imunitate de patru luni de proceduri judiciare pe durata reorganizării.

Pentru a accelera eforturile de rambursare a creditorilor, WazirX a evidențiat mai multe inițiative pentru a-și revitaliza platforma de tranzacționare, inclusiv noi oferte, cum ar fi crypto staking, un birou over-the-counter și tranzacționare futures.

În plus, bursa intenționează să lanseze un schimb descentralizat (DEX), cu o parte din veniturile din aceste inițiative combinate alocate pentru a sprijini rambursările creditorilor.