Компанія WazirX опублікувала звіт, у якому стверджує, що її ноутбуки не були скомпрометовані під час кібератаки, яка зазнала місяць тому. Судова експертиза дочірньої компанії Google Mandiant Solutions підтвердила звіт індійської біржі.
WazirX надав суттєве оновлення, надаючи ясність щодо джерела крипто-кібератаки на 200 мільйонів доларів США, яка сколихнула індійську біржу більше місяця тому. У повідомленні біржа уточнила, що провела криміналістичний аналіз із дочірньою компанією Google Mandiant.
Mandiant випустив власний звіт після аналізу трьох ноутбуків, які використовувала команда WazirX. Mandiant заявив, що злом, який спричинив крадіжку понад 230 мільйонів доларів, не стався через компрометацію ноутбука. «Ми не виявили доказів компрометації на трьох ноутбуках, які використовувалися для підписання транзакцій», — сказав Мандіант.
Незважаючи на те, що Mandiant ще не опублікував детальний звіт про те, що стояло за криптозломом, WazirX каже, що результати вказують на те, що проблема, яка спричинила злом, походить від Liminal.
Співзасновник WazirX каже, що вони не були скомпрометовані
Співзасновник WazirX Нішал Шетті також звернувся до X, щоб поділитися висновками Mandiant. Нішал також заявив, що Liminal вирішила звинуватити ноутбуки біржі швидко після інциденту без жодних доказів. «Ми раді, що зрозуміло, що з боку WazirX компромісу немає», — сказав Нішал.
Liminal вирішив звинуватити ноутбуки WazirX, швидко опублікувавши інцидент без жодних доказів.
WazirX вирішила залучити одну з найкращих судових експертів – Mandiant, дочірню компанію Google, для проведення ретельного судово-медичного аналізу всіх трьох ноутбуків, які були залучені під час… https://t.co/A285cMtNoA
— Нішал (Шардеум) 🔼 (@NischalShetty) 19 серпня 2024 р.
Нішал заявив, що вони ще не почули достовірних відповідей від Liminal про те, що стало причиною злому, масштаби зламу в системах біржі, чи були залучені до злому якісь інсайдери та як зловмисники підписали та схвалили транзакцію.
Крім того, співзасновник WazirX зазначив, що звіт повинен зупинити всіх тих, хто вказує на обмін на неправомірні дії чи зловмисність.
Спостерігачі звинувачують Нішаля в тому, що він зберігає 45% коштів в одному гаманці
Відомі члени криптоспільноти швидко вказали на необережність команди WazirX під твітом Нішала. Одним із них був Адітя Сінгх.
Цей звіт викликає додаткові сумніви щодо необережності команди wazirx.
Перший – необережність команди Wazirx зберігати 45% коштів користувача в 1 холодному гаманці.
Примітка. wazirx, якому довіряють клієнти, не обмежений. Отже, ви, хлопці, винні.
По-друге, це мультизнаковий гаманець, який потребує мінімум 4…
— Адітя Сінгх (@CryptooAdy) 19 серпня 2024 р
Aditya написав у Twitter, що команда біржі виявила необережність зберігати 45% коштів користувачів в 1 холодному гаманці. Він також нагадав співзасновнику, що клієнти довіряють WazirX, а не Liminal.
По-друге, Адітя запитав, як біржа схвалила 3 підписи без належної обачності. Він зазначив, що Liminal мав доступ лише до одного підпису, який був четвертим. Якщо ноутбуки не були скомпрометовані, Адітя висловив можливість, що 3 підписи, отримані від обміну, були спричинені недбалими підписантами обміну, які навіть не перевірили транзакцію.
