Dva měsíce poté, co se hackerům podařilo ukrást přes 230 milionů dolarů z indické kryptoburzy WazirX, stav finančních prostředků zákazníků zůstává na pochybách, protože burza a její poskytovatel úschovy, Liminal, pokračují ve hře na vinu.
Obě firmy nadále obviňují tu druhou z toho, že je na vině narušení, které umožnilo hackerovi ukrást finanční prostředky zákazníků, a zdá se, že žádné řešení není v dohledu, zvláště když se zdá, že interní vyšetřování postupuje hlemýždím tempem.
V poslední době firma čelila právním hrozbám ze strany svých zákazníků, přičemž nejpozoruhodnější je další konkurenční burza, CoinSwitch. Společnost zahájila právní kroky proti společnosti Wazir, aby získala zpět 2 % svých prostředků v hodnotě přibližně 6,2 milionu USD.
Zdroj: CoinSwitch
Aby burza získala soudní příkaz, podala žádost o moratorium, aby získala 30denní prodloužení pro své interní vyšetřování.
V rámci nedávného čestného prohlášení však bylo odhaleno, že pouze 441 uživatelů – což představuje přibližně 0,02 % dvoumilionové silné měsíční uživatelské základny WazirX – podpořilo odvolání, které podala většinový podílník WazirX, Zettai. Přes chabou podporu bylo moratorium schváleno 13. září.
Navzdory pokračujícímu úsilí o vymáhání finančních prostředků WazirX nedávno uvedl, že 43 % prostředků zákazníků je nenávratně ztraceno.
Liminal a WazirX se snaží umýt si ruce
Aby společnost Liminal pomohla očistit své jméno a předvést, že její digitální infrastruktura nebyla během hackování kompromitována, 9. září oznámila, že prošla nezávislým auditem nadnárodní společnosti poskytující profesionální služby Grant Thornton.
Audit zjistil, že společnost Liminal nenašla žádné důkazy o kybernetickém útoku pocházející z webových aplikací společnosti Liminal nebo jejích back-endových a front-endových struktur.
Nedávné: Plán bitcoinových rezerv venezuelské opozice musí nejprve překonat politické zmatky
Liminal uvedl, že zatímco její předběžné zprávy identifikovaly nesoulad mezi údaji sdílenými firmou a užitečným zatížením obdrženým ze systémů klienta, zpráva auditu potvrdila, že poskytovatel úschovy nemá se ztracenými finančními prostředky nic společného.
„Nyní máme několik recenzí, které dospěly k závěru, že front-end, back-end a UI [uživatelské rozhraní] Liminal byly nalezeny bez důkazů o jakémkoli kompromisu nebo zranitelnosti související s pracovním postupem transakcí,“ uvedl mluvčí Liminal.
Přibližně ve stejnou dobu WazirX také získal služby dceřiné společnosti Google Mandiant. Jejich zjištění potvrdila, že notebooky WazirX nebyly během útoku kompromitovány, což je tvrzení, které po útoku široce kolovalo na internetu.
Zdroj: WazirX
Bartosz Barwikowski, bezpečnostní expert pro blockchainovou auditorskou firmu Hacken, řekl Cointelegraphu, že bez zasvěcených informací je nemožné znát přesné metody útoku. dodal:
"Je možné, že hlavní příčina narušení bezpečnosti již byla interně identifikována, ale kvůli probíhajícímu vyšetřování trestných činů je zamlčena, nebo to útočník dokázal, aniž by zanechal jakoukoli stopu v jejich systému, což komplikuje proces detekce."
Vzhledem k významu hacku dále poznamenal, že je pravděpodobné, že jsou nyní zapojeny vládní agentury a snaží se udržet vyšetřování v tajnosti, což přispívá ke zjevnému nedostatku průlomů.
Yongjin Kim, generální ředitel asijské platformy pro obchodování s deriváty Flipster, řekl Cointelegraphu, že ačkoli podrobnosti o incidentu zůstávají omezené, věří, že útočník byl schopen nahradit náklad během procesu podpisu.
„Pouhé rozdělení klíčů a používání zásad více podpisů nezajistí úplnou bezpečnost. Další bezpečnostní vrstvy jsou nezbytné pro ochranu finančních prostředků. Je také důležité zabezpečit všechna interní zařízení, zejména ta, která se účastní procesu podepisování, a prosazovat přísné interní kontroly zaměstnanců,“ uvedl Kim.
Utkarsh Tiwari, ředitel strategie indické burzy KoinBX, se domnívá, že zprávy Granta Thorntona a Mandianta by mohly řešit různé aspekty incidentu.
„Je možné, že systémy WazirX nebyly přímo hacknuty, ale zranitelnost spočívala jinde, potenciálně v integracích třetích stran, zranitelnosti na straně uživatele nebo dokonce vnitřních chybách,“ řekl Cointelegraphu.
Binance reaguje na tvrzení WazirX o finanční odpovědnosti
Po hacku WazirX tvrdil, že Binance je zodpovědná za splacení svých věřitelů, protože údajně získala WazirX.
Binance jakoukoli takovou akvizici popřela a 17. září uvedla, že „nikdy nezískala ani neřídila WazirX. Zatímco mezi stranami byla podepsána smlouva, navrhovaná transakce se nikdy neuzavřela.
Binance dále zdůraznila, že se nikdy nepodílela na každodenních operacích indické burzy.
„Tým WazirX a Nischal Shetty nadále klamou zákazníky WazirX a trh ohledně vztahu mezi WazirX a Binance,“ napsala společnost.
Binance uvedla, že WazirX vlastní společnost Zanmai Labs, která je registrována u indické finanční zpravodajské jednotky.
Bližší prozkoumání podnikové struktury WazirX ukazuje, že Zanmai je dceřinou společností Zettai Pte, společnosti s ručením omezeným registrované v Singapuru.
Nischal Shetty, generální ředitel WazirX, má v obou společnostech značný podíl. Struktura odděluje podniková a osobní aktiva, což mu umožňuje potenciálně chránit své osobní prostředky před jakýmikoli závazky.
WazirX také uvedl údajný spor o vlastnictví mezi Zanmai Labs a její mateřskou společností Zettai Pte jako překážku restrukturalizace jejích indických operací. Binance však tato tvrzení odmítla jako klamavou strategii, jak se vyhnout odpovědnosti za nedostatky burzy.
Ukradené finanční prostředky se i nadále pohybují uprostřed úsilí o vymáhání
Dne 9. září data o aktivech sledovaná Arkhamem odhalila, že více než 5 000 etherů (ETH) v hodnotě přibližně 11,6 milionu dolarů bylo hackerem přemístěno na novou adresu v 7:19 UTC.
Z této částky bylo krypto v hodnotě 1,2 milionu dolarů zasláno nechvalně známé platformě pro míchání kryptoměn Tornado Cash v rámci pěti různých převodů.
Tornado Cash umožňuje anonymní výměnu tokenů napříč blockchainy zakrytím adres peněženek. I když to není ve své podstatě škodlivé, je často využíváno zloději kryptoměn ke skrytí své identity a původu svých ukradených finančních prostředků.
K převodu došlo poté, co hacker týden předtím přesunul 4 miliony dolarů. Hackerova hlavní adresa stále drží různé tokeny v hodnotě přes 72 milionů dolarů, přičemž většina jejich podílu je udržována v ETH.
WazirX odmítl žádost Cointrelegraph o komentář.
