En un gran avance en la investigación de un hackeo de 235 millones de dólares al intercambio de criptomonedas WazirX, la Policía de Delhi arrestó a un hombre de Bengala sospechoso de estar involucrado en el robo.

Según una acusación policial compartida con Cointelegraph, la violación no surgió de vulnerabilidades internas del sistema, sino que se ejecutó a través de una cuenta falsa vendida a través de Telegram a un tercero que la explotó.

Durante la investigación, WazirX supuestamente cooperó proporcionando hardware, registros de Conozca a su cliente y registros de transacciones necesarios para la investigación.

El Centro de Coordinación de Delitos Cibernéticos de la India (IFSO) confirmó que los sistemas internos de WazirX no estaban comprometidos y ofreció una validación externa de las medidas de seguridad del exchange, que anteriormente habían sido examinadas.

Detalles de la hoja de cargos

La acusación formal de la policía de Delhi aclaró que la violación no fue resultado de vulnerabilidades en los sistemas de WazirX, sino que se inició a través de un acceso externo obtenido mediante prácticas engañosas.

La acusación también afirma que los piratas informáticos accedieron a la billetera multifirma de WazirX, vaciándola de tokens criptográficos valorados en 235 millones de dólares. Declaró:

“Se sospechaba que [el sospechoso] era parte de una banda de piratas informáticos bien organizada que violaron la plataforma [de WazirX] abriendo una cuenta ficticia”.

Según la hoja de acusación, el acusado se unió a la investigación y reveló que un “comprador de cuentas criptográficas a través de Telegram” le ofreció una “buena cantidad” por cuentas criptográficas de Wazir X.

Validación de seguridad independiente

Una revisión independiente de la violación realizada por la IFSO validó que los sistemas de WazirX no se vieron comprometidos, lo que confirma la postura del exchange sobre la solidez de su marco de seguridad.

Sin embargo, la investigación encontró desafíos con los servicios de terceros responsables de administrar los activos digitales del exchange indio, lo que indica que los retrasos en la cooperación ralentizaron el proceso de recopilación de datos.

WazirX culpó a Liminal por la violación

El 22 de octubre, Liminal Custody, socio de custodia digital de WazirX, publicó una actualización en respuesta a lo que llamó la “campaña de desinformación” del intercambio de criptomonedas indio.

La campaña de desinformación se refería a que WazirX supuestamente desvió la culpa hacia Liminal por la violación al compartir información engañosa a través de divulgaciones de datos y acusaciones de que Liminal era responsable de la violación.

La declaración de Liminal afirmó que WazirX había retenido más de 175 millones de dólares en activos en su plataforma 75 días después de la violación a pesar de acusar al socio de custodia digital de causar la violación.

Un portavoz de WazirX le dijo a Cointelegraph que el exchange estaba “en proceso de migrar los activos restantes guardados en Liminal a nuevas billeteras multifirma”.

Revista: El éxito de Off The Grid demuestra que la blockchain “invisible” es la apuesta ganadora