Fundal
Pe 18 iulie 2024, agențiile de monitorizare în lanț au detectat transferuri neobișnuite din portofelul bursei de criptomonede din India WazirX. S-a confirmat că schimbul a fost piratat. Fondatorul SlowMist, Cos, a declarat că încălcarea a avut loc din cauza compromisului unei adrese de portofel ETH cu semnături multiple.
Pentru mai multe detalii, consultați raportul anterior aici: https://www.wikibit.com/en/202407192024959118.html.
Disputa asupra responsabilitatii
WazirX și Liminal Custody, depozitarii fondurilor furate, s-au acuzat reciproc pentru incident. Portofelul compromis era un portofel cu semnături multiple cu cinci semnatari din echipa WazirX și unul de la Liminal, un furnizor terț de servicii de custodie angajat de WazirX.
WazirX a declarat că atacul a fost legat de portofelul cu semnături multiple asociat serviciului de custodie a activelor digitale al Liminal, invocând „discrepanțe între datele afișate pe interfața Liminal și tranzacțiile reale”.
Liminal, pe de altă parte, a susținut că infrastructura sa nu a fost încălcată și că toate portofelele, inclusiv WazirX, au rămas în siguranță. Un portofel cu semnături multiple necesită semnături multiple pentru a autoriza tranzacțiile.
Binance neagă responsabilitatea
Într-o postare pe blog, Binance a declarat că platforma WazirX operată de Zanmai a raportat un atac cibernetic pe 18 iulie 2024, care a dus la pierderi de fonduri pentru utilizatori de aproximativ 235 de milioane de dolari, iar WazirX nu a putut îndeplini cererile de retragere. Binance a mai subliniat că proprietarul principal al lui Zettai, Nischal Shetty, a făcut câteva declarații inexacte cu privire la disputa în curs între Zettai și Binance. Shetty a sugerat că Binance ar putea fi într-un fel responsabil pentru pierderile suferite de utilizatorii și creditorii WazirX ca urmare a atacului cibernetic. Binance a respins aceste afirmații, afirmând că orice astfel de afirmații sunt extrem de înșelătoare.
Binance a clarificat că nu a achiziționat niciodată WazirX, în ciuda semnării unui acord, deoarece Zettai nu și-a îndeplinit obligațiile, iar tranzacția propusă nu a fost niciodată finalizată. Binance a subliniat că nu a deținut, controlat sau operat niciodată WazirX, inclusiv înainte, în timpul sau după presupusul hack.
Shetty a susținut că disputa actuală dintre Zettai și Binance ar putea duce la Binance să dețină WazirX, ceea ce, la rândul său, i-ar face pe creditorii lui Zettai creditori ai Binance, ceea ce înseamnă că Binance ar fi responsabil pentru utilizatorii WazirX. Ca răspuns, Binance a respins această noțiune, declarând că nu deține și nu operează WazirX, nu este parte la acordurile WazirX cu utilizatorii săi, nu deține fonduri pentru utilizatori WazirX și nu poartă nicio responsabilitate pentru consecințele atacului cibernetic. Declarațiile lui Shetty au fost considerate inexacte și înșelătoare.
În 2019, Binance a anunțat achiziția WazirX, dar în 2022, fondatorul Binance a negat acest lucru, declarând că afacerea nu a fost niciodată finalizată.
