Divus mēnešus pēc tam, kad hakeriem izdevās nozagt vairāk nekā 230 miljonus ASV dolāru no Indijas kriptovalūtu biržas WazirX, klientu līdzekļu statuss joprojām ir apšaubāms, jo birža un tās glabāšanas nodrošinātājs Liminal turpina spēlēt vainīgo spēli.
Abas firmas turpina apsūdzēt otru par vainīgu pārkāpumā, kas ļāva hakeram nozagt klientu līdzekļus, un šķiet, ka risinājums nav redzams, jo īpaši, ja iekšējā izmeklēšana šķietami virzās uz priekšu gliemeža tempā.
Pavisam nesen uzņēmums saskārās ar juridiskiem draudiem no saviem klientiem, no kuriem visievērojamākais bija cita konkurējošā birža CoinSwitch. Uzņēmums uzsāka tiesvedību pret Wazir, lai atgūtu 2% no saviem līdzekļiem aptuveni 6,2 miljonu dolāru vērtībā.
Avots: CoinSwitch
Tādējādi, lai iegūtu pagaidu atvieglojumus, birža iesniedza moratorija pieteikumu, lai iegūtu 30 dienu pagarinājumu tās iekšējās izmeklēšanas pasākumiem.
Tomēr nesenā zvērestā sniegtā apliecinājuma ietvaros tika atklāts, ka tikai 441 lietotājs — aptuveni 0,02% no WazirX divu miljonu ikmēneša lietotāju bāzes — atbalstīja apelāciju, ko iesniedza WazirX lielākā ieinteresētā persona Zettai. Neskatoties uz niecīgo atbalstu, moratorijs tika pieņemts 13. septembrī.
Neskatoties uz pastāvīgajiem fondu atgūšanas centieniem, WazirX nesen paziņoja, ka 43% klientu līdzekļu tiek neatgriezeniski zaudēti.
Limināls un WazirX cenšas nomazgāt rokas
Lai palīdzētu notīrīt uzņēmuma nosaukumu un parādītu, ka uzlaušanas laikā tā digitālā infrastruktūra nav apdraudēta, Liminal 9. septembrī paziņoja, ka tai ir veikta neatkarīga revīzija, ko veica daudznacionāla profesionālo pakalpojumu firma Grant Thornton.
Revīzijā tika konstatēts, ka Liminal neatrada nekādus pierādījumus par kiberuzbrukumu, kas radies no Liminal tīmekļa lietotnēm vai tās aizmugures un priekšgala struktūrām.
Nesen: Venecuēlas opozīcijas Bitcoin rezervju plānam vispirms ir jāpārvar politiskie satricinājumi
Liminal norādīja, ka, lai gan tā provizoriskajos ziņojumos tika konstatēta neatbilstība starp uzņēmuma kopīgotajiem datiem un no klienta sistēmām saņemto kravnesību, revīzijas ziņojumā tika apstiprināts, ka glabātāju nav nekāda sakara ar zaudētajiem līdzekļiem.
"Tagad mums ir vairāki pārskati, kuros secināts, ka Liminal priekšgals, aizmugure un UI [lietotāja interfeiss] ir atrasti bez pierādījumiem par kompromisiem vai ievainojamībām saistībā ar darījumu darbplūsmu," norādīja Liminal pārstāvis.
Aptuveni tajā pašā laikā WazirX iesaistīja arī Google meitasuzņēmuma Mandiant pakalpojumus. Viņu atklājumi apstiprināja, ka WazirX klēpjdatori uzbrukuma laikā netika apdraudēti, un šis apgalvojums pēc uzbrukuma tika plaši izplatīts internetā.
Avots: WazirX
Blokķēdes audita firmas Hacken drošības eksperts Bartošs Barvikovskis Cointelegraph sacīja, ka bez iekšējās informācijas nav iespējams zināt precīzas uzbrukuma metodes. Viņš piebilda:
"Iespējams, ka drošības pārkāpuma pamatcēlonis jau ir identificēts iekšēji, taču tas netiek slēpts notiekošās kriminālizmeklēšanas dēļ, vai arī uzbrucējs varēja to izdarīt, neatstājot nekādas pēdas savā sistēmā, apgrūtinot atklāšanas procesu."
Ņemot vērā uzlaušanas nozīmīgumu, viņš arī norādīja, ka, visticamāk, tagad ir iesaistītas valdības aģentūras un cenšas saglabāt izmeklēšanu konfidenciālu, tādējādi veicinot acīmredzamo izrāvienu trūkumu.
Āzijas atvasināto instrumentu tirdzniecības platformas Flipster izpilddirektors Yongjin Kim Cointelegraph sacīja, ka, lai gan informācija par incidentu joprojām ir ierobežota, viņš uzskata, ka uzbrucējs parakstīšanas procesa laikā varēja nomainīt lietderīgo kravu.
“Vienkārša atslēgu sadalīšana un vairāku parakstu politikas izmantošana nenodrošina pilnīgu drošību. Papildu drošības slāņi ir būtiski, lai aizsargātu līdzekļus. Ir ļoti svarīgi arī aizsargāt visas iekšējās ierīces, īpaši tās, kas iesaistītas parakstīšanas procesā, un ieviest stingru darbinieku iekšējo kontroli, ”sacīja Kims.
Utkarsh Tiwari, Indijas biržas KoinBX galvenais stratēģijas darbinieks, uzskata, ka Granta Torntona un Mandiant ziņojumi varētu būt saistīti ar dažādiem incidenta aspektiem.
"Iespējams, ka WazirX sistēmas netika tieši uzlauztas, taču ievainojamība bija citur, iespējams, trešo pušu integrācijās, lietotāju ievainojamībās vai pat iekšējās kļūdās," viņš teica Cointelegraph.
Binance atbild uz WazirX apgalvojumiem par finansiālo atbildību
Pēc uzlaušanas WazirX apgalvoja, ka Binance ir atbildīgs par atmaksu saviem kreditoriem, jo tas it kā bija iegādājies WazirX.
Binance noliedza jebkādu šādu iegādi, 17. septembrī norādot, ka tā “nekad nav iegādājusies vai nekontrolējusi WazirX. Lai gan starp pusēm bija noslēgts līgums, ierosinātais darījums nekad netika slēgts.
Binance arī uzsvēra, ka tā nekad nav bijusi iesaistīta Indijas biržas ikdienas darbībās.
"WazirX komanda un Nischal Shetty turpina maldināt WazirX klientus un tirgu attiecībā uz WazirX un Binance attiecībām," rakstīja uzņēmums.
Binance sacīja, ka WazirX pieder Zanmai Labs, kas ir reģistrēta Indijas finanšu izlūkošanas vienībā.
Rūpīgāk izpētot WazirX korporatīvo struktūru, redzams, ka Zanmai ir Singapūrā reģistrētas sabiedrības ar ierobežotu atbildību Zettai Pte meitasuzņēmums.
Nišalam Šetijai, WazirX izpilddirektoram, ir ievērojama līdzdalība abos uzņēmumos. Struktūra nodala korporatīvos un personīgos aktīvus, ļaujot viņam potenciāli pasargāt savus personīgos līdzekļus no jebkādām saistībām.
WazirX arī minēja iespējamu īpašumtiesību strīdu starp Zanmai Labs un tā mātesuzņēmumu Zettai Pte kā šķērsli Indijas darbību pārstrukturēšanai. Tomēr Binance noraidīja šos apgalvojumus kā maldinošu stratēģiju, lai izvairītos no atbildības par biržas trūkumiem.
Atgūšanas centienu laikā nozagtie līdzekļi turpina kustēties
9. septembrī Arkham izsekotie aktīvu dati atklāja, ka hakeris pulksten 7:19 pēc UTC uz jaunu adresi pārvietoja vairāk nekā 5000 Ether (ETH) aptuveni 11,6 miljonu ASV dolāru vērtībā.
No šīs summas kriptovalūta 1,2 miljonu dolāru vērtībā tika nosūtīta bēdīgi slavenajai kriptovalūtu sajaukšanas platformai Tornado Cash piecu dažādu pārskaitījumu ietvaros.
Tornado Cash nodrošina anonīmu marķieru apmaiņu blokķēdēs, aizsedzot maku adreses. Lai gan tas nav pēc būtības ļaunprātīgs, kriptovalūtu zagļi to bieži izmanto, lai slēptu savu identitāti un nozagto līdzekļu izcelsmi.
Pārskaitījums notika pēc tam, kad hakeris nedēļu iepriekš pārcēla 4 miljonus dolāru. Hakera galvenajā adresē joprojām glabājas dažādi marķieri vairāk nekā 72 miljonu dolāru vērtībā, un lielākā daļa viņu akciju tiek saglabāta ETH.
WazirX noraidīja Cointrelegraph komentāru pieprasījumu.
