Policja w Delhi dokonała przełomu w śledztwie w sprawie włamania na giełdę kryptowalut WazirX na kwotę 235 milionów dolarów i aresztowała mężczyznę z Bengalu podejrzanego o udział w kradzieży.

Według aktu oskarżenia policji udostępnionego serwisowi Cointelegraph, naruszenie nie wynikało z wewnętrznych luk w zabezpieczeniach systemu, ale zostało przeprowadzone za pośrednictwem fałszywego konta sprzedanego za pośrednictwem Telegramu osobie trzeciej, która je wykorzystała.

Według doniesień, WazirX współpracował podczas śledztwa, dostarczając sprzęt, zapisy Know Your Customer oraz dzienniki transakcji wymagane do przeprowadzenia dochodzenia.

Indyjskie Centrum Koordynacji Cyberprzestępczości (IFSO) potwierdziło, że wewnętrzne systemy WazirX są nienaruszone, oferując zewnętrzną weryfikację środków bezpieczeństwa giełdy, które wcześniej podlegały kontroli.

Szczegóły arkusza opłat

W akcie oskarżenia policji w Delhi wyjaśniono, że naruszenie nie było wynikiem luk w zabezpieczeniach systemów WazirX, lecz zostało zainicjowane poprzez dostęp zewnętrzny uzyskany za pomocą oszukańczych praktyk.

W akcie oskarżenia stwierdzono również, że hakerzy uzyskali dostęp do portfela multisignature WazirX, opróżniając go z kryptotokenów o wartości 235 milionów dolarów. Stwierdzono w nim:

„Podejrzewano, że [podejrzany] był częścią dobrze zorganizowanego gangu hakerów, którzy włamali się na platformę [WazirX], otwierając fikcyjne konto”.

Zgodnie z aktem oskarżenia oskarżony przyłączył się do śledztwa i ujawnił, że „nabywca konta kryptowalutowego za pośrednictwem Telegramu” zaoferował mu „dobrą kwotę” za konta kryptowalutowe Wazir X.

Niezależna walidacja bezpieczeństwa

Niezależna kontrola naruszenia przeprowadzona przez IFSO potwierdziła, że ​​systemy WazirX nie zostały naruszone, co potwierdza stanowisko giełdy w sprawie solidności jej ram bezpieczeństwa.

Jednakże w toku śledztwa napotkano trudności ze strony zewnętrznych usługodawców odpowiedzialnych za zarządzanie cyfrowymi aktywami indyjskiej giełdy, co wskazuje, że opóźnienia we współpracy spowolniły proces gromadzenia danych.

WazirX obwinił Liminal o naruszenie

22 października Liminal Custody, cyfrowy partner WazirX w zakresie przechowywania aktywów, opublikował aktualizację odpowiadającą na to, co nazwał „kampanią dezinformacyjną” indyjskiej giełdy kryptowalut.

Kampania dezinformacyjna rzekomo odnosiła się do WazirX, który miał zrzucać winę za naruszenie prywatności na firmę Liminal, udostępniając wprowadzające w błąd informacje i oskarżając ją o to, że to Liminal jest odpowiedzialna za naruszenie.

W oświadczeniu Liminal stwierdzono, że WazirX zatrzymał aktywa o wartości ponad 175 milionów dolarów na swojej platformie 75 dni po naruszeniu, mimo że oskarżył partnera zajmującego się przechowywaniem danych cyfrowych o spowodowanie naruszenia.

Rzecznik WazirX powiedział serwisowi Cointelegraph, że giełda „jest w trakcie migracji pozostałych aktywów przechowywanych w Liminal do nowych portfeli multisig”.

Magazyn: Sukces Off The Grid pokazuje, że „niewidzialny” blockchain to zwycięska gra