Niedawno WazirX ucierpiało z powodu poważnego naruszenia bezpieczeństwa, w wyniku którego utracono 230 milionów dolarów w tokenach ETH. WazirX wzbudza teraz podejrzenia o pracy insidera. Wydarzenia związane z naruszeniem bezpieczeństwa wywołały obawy wśród użytkowników dotyczące sposobu, w jaki firma poradziła sobie z kryzysem i czy doszło do współudziału.
Justice for WazirX Users (JfWU) twierdzi, że nieścisłości w naruszeniu wskazują na możliwą współpracę w ramach organizacji. Uważają, że zawiłości naruszenia i sposób, w jaki fundusze zostały naruszone, oznaczają coś więcej niż zewnętrzny cyberatak.
Użytkownicy badają protokoły bezpieczeństwa WazirX, zarzucając wewnętrzną zmowę
Klienci WazirX na platformie mediów społecznościowych X bombardowali CEO Shetty'ego modlitwami, prośbami, groźbami i obelgami. Wielu obawia się, że obecny okres rosnących cen kryptowalut skończy się, gdy wypłaty kryptowalut zostaną ponownie włączone. Inni potrzebują pieniędzy na codzienne wydatki.
JfWU zidentyfikowało kilka problemów w protokołach bezpieczeństwa WazirX. Ze względu na złożoność naruszenia i sposób, w jaki fundusze zostały naruszone, te anomalie mogą wskazywać na wewnętrzną współpracę w firmie, a nie tylko zewnętrzny incydent hakerski.
🚨Pełna historia włamania #WazirX: Odkrywanie wydarzeń 1,5 godziny przed atakiem, z udziałem 5 kluczowych sygnatariuszy#WazirX– pana Nischala (który miał 2 podpisy), pana Sumita Patela, pana Tushara Patela i pana Rohita Patela – oraz co najmniej 10 kluczowych transakcji podpisanych przez#WazirXi… pic.twitter.com/YcEig16ie4
— Sprawiedliwość dla użytkowników WazirX (@IndiasCrypto) 12 września 2024 r.
Według JfWU haker otworzył konto na platformie wymiany kryptowalut, korzystając z fałszywych informacji KYC, wpłacając kryptowalutę i ostatecznie zamieniając ją na tokeny GALA. 18 lipca, w dniu włamania, osoba ta zaczęła wypłacać tokeny GALA, opróżniając gorący portfel giełdy kryptowalut i zmuszając giełdę do przeniesienia większej liczby tokenów z zimnego magazynu zarządzanego przez dostawcę usług depozytowych Liminal.
Konto użytkownika Justice for WazirX na X wzywa do przeprowadzenia formalnego dochodzenia
JfWU wyraziło obawy dotyczące decyzji giełdy kryptowalut o przechowywaniu połowy środków użytkownika w jednym portfelu cold storage. Podkreślili również, że haker najwyraźniej celowo obrał sobie za cel tokeny GALA, co doprowadziło do przeszukania cold storage. Według analizy sytuacji przeprowadzonej przez JfWU, wprowadzenie tak precyzyjnych zmian w inteligentnym kontrakcie cold wallet prawdopodobnie wymagałoby pomocy osoby z wewnątrz.
JfWU zaleciło użytkownikom, których to dotyczy, złożenie zawiadomienia o popełnieniu przestępstwa, tak aby Centralne Biuro Śledcze (CBI) mogło przeprowadzić oficjalne dochodzenie w tej sprawie.
