WazirX-hack: granskningen rensar Liminal Custody från inblandning i $230 miljoner intrång

Av:
Translated by:
på  Sep 9, 2024
Listen
4 minuter att läsa
  • Grant Thornton audit finds no vulnerabilities in Liminal Custody’s infrastructure.
  • Previously, WazirX’s separate forensic analysis revealed the exchange's system was not breached.
  • Ongoing efforts to recover stolen funds remain unsuccessful.

Följ Invezz på TelegramTwitter och Google Nyheter för de senaste uppdateringarna >

Cryptocurrency custody-leverantören Liminal Custody hävdar att en oberoende granskning har kommit fram till att hacket på 230 miljoner dollar på WazirX inte har sitt ursprung som ett resultat av sårbarheter i dess infrastruktur.

Letar du efter signaler och varningar från proffshandlare? Anmäl dig till Invezz Signals™ GRATIS. Det tar 2 minuter.

Enligt ett blogginlägg från Liminal den 9 september bekräftade en granskning av Grant Thornton att Liminal Custodys infrastruktur inte var inblandad i hacket på 230 miljoner dollar av WazirX. Fynden har enligt uppgift avslöjat att intrånget inträffade utanför Liminals infrastruktur.

Liminals system har inte brutits av WazirX-hackare

Copy link to section

Angripare bakom WazirX-intrånget tog bort mer än 230 miljoner dollar i olika kryptovalutor från kryptobörsen och tvingade den att avbryta all verksamhet.

I sin första obduktionsrapport pekade WazirX på diskrepanser mellan Liminals gränssnitt och transaktionsdata som en potentiell källa till intrånget.

Grant Thornton-revisionen fann dock inga bevis för någon kompromiss inom Liminals system.

Liminal Custody uppgav att dess “frontend- och backend-infrastruktur är säker”, utan tecken på sårbarheter som kan påverka transaktionsarbetsflödet.

Vårdnadshavaren föreslog att avvikelser mellan de datanyttolaster som genereras av dess system och de som tas emot från klienten kan bero på sårbarheter i klientens infrastruktur eller förvaringsinstitutets frontend-system.

Liminal väntar fortfarande på en fullständig “end-to-end granskning” från sina revisorer, tillade bloggen.

Vidare betonade företaget att dess multisignaturplånboksmodell säkerställer att klientnycklarna förblir hos kunderna, och att alla transaktioner “uppstår vid vår klients slut först”, vilket gör det omöjligt för Liminal att initiera transaktioner självständigt.

I motsats till de senaste fynden fann WazirX:s oberoende kriminaltekniska analys utförd av Mandiant Solutions, ett dotterbolag till Google, inga bevis för en kompromiss med de tre bärbara datorerna som används av börsen för att signera transaktioner.

Detta lämnar obesvarade frågor om det verkliga ursprunget till överträdelsen.

WazirX hackåterställningsinsatser förgäves

Copy link to section

Hacket av WazirX den 18 juli sticker ut som ett av årets stora säkerhetsintrång inom kryptosektorn.

I attacken stals över 15 000 Ethereum och flera andra tokens från en plånbok med flera signaturer, vilket påverkade 45 % av kundmedel och lämnade WazirX kämpande för att upprätthålla ett säkerhetsförhållande på 1:1, vilket satte plattformens stabilitet på spel.

Ansträngningar för att återvinna tillgångarna har inkluderat att lämna in en First Information Report (FIR) till polisen i Delhi den 6 augusti och lansera ett belöningsprogram, men dessa försök har varit till ingen nytta.

Under tiden har angriparna börjat konvertera och tvätta stulna pengar genom Tornado Cash, en kryptovalutamixer.

Den 9 september avslöjade data från Arkham en överföring av över 5 000 ETH, värd cirka 11 miljoner dollar, till en ny adress.

Kort därefter flyttade fem transaktioner ytterligare 1,2 miljoner dollar i tokens genom Tornado Cash.

I skrivande stund hade minst 7200 ETH värda ungefär 16,78 miljoner dollar tvättats, medan förövarna fortfarande hade 107 miljoner dollar i olika tokens i sin primära plånbok.

Under tiden driver WazirX ett Singapore Scheme of Arrangement, en omstruktureringsprocess enligt landets insolvenslagar och regler, som ger ett företag i ekonomisk nöd ett sätt att omstrukturera sina skulder under överinseende av Singapores högsta domstol.

Denna artikel har översatts från engelska med hjälp av AI-verktyg och därefter korrekturlästs och redigerats av en lokal översättare.