Поліція Делі заарештувала SK Масуда Алама за його роль у справі про кібератаку WazirX.
Шахрайський обліковий запис уможливив серйозний злам WazirX, націлений на його гарячий гаманець.
Liminal Custody зіткнувся з перевіркою за нібито відмову від співпраці в розслідуванні WazirX.
Поліція Делі нещодавно затримала С. К. Масуда Алама, жителя Східного Міднапуру, Західна Бенгалія, у зв’язку з масштабною кібератакою, яка сколихнула криптовалютну біржу WazirX. Влада вказала на Алама як на головного підозрюваного в складному зламі, який поставив під загрозу безпеку платформи та поставив під загрозу цифрові активи на мільйони доларів.
Зловмисник викрав цифрові активи на суму 2000 крор рупій (237 мільйонів доларів), що зробило це одним із найбільших пограбувань криптовалюти. За словами слідчих, Алам був залучений до організації витоку, однієї з найбільших катастроф безпеки, з якими коли-небудь стикалася платформа.
Фальшивий обліковий запис спричинив злом
Відділ аналізу розвідки та стратегічних операцій (IFSO) виявив, що Алам створив шахрайський обліковий запис у WazirX. Цей акаунт під псевдонімом Souvik Mondal пізніше був проданий у Telegram. Його придбала особа, ідентифікована як М Хасан.
За даними поліції, Хасан нібито використовував цей обліковий запис для використання гарячого гаманця WazirX, отримуючи несанкціонований доступ до коштів. Зловмисники навіть намагалися зламати холодний гаманець платформи, але їхні зусилля були зірвані. Цей інцидент викликав серйозне занепокоєння щодо процесів перевірки WazirX і загальних заходів безпеки.
Підозрюється мережа кіберзлочинців
Влада підозрює, що Алам є частиною більш широкої мережі кіберзлочинців. Тривають розслідування, щоб виявити більше зв’язків і ідентифікувати інших можливих співавторів. У процесі поліція вилучила три ноутбуки, що належать уповноваженим підписантам WazirX.
Ці ноутбуки використовувалися для транзакцій гаманця з кількома підписами. Зараз пристрої аналізують, щоб визначити, як зловмисники отримали доступ. Слідчі також перевіряють цифрові сліди на наявність ознак внутрішньої участі.
Заяви про невідповідність
Повідомляється, що розслідування було відкладено через ймовірне невиконання вимог Liminal Custody. Це фірма, яка відповідає за захист гаманців WazirX. Незважаючи на неодноразові повідомлення, поліція заявила, що Liminal Custody не надала їм важливої інформації.
Ці випадки викликали занепокоєння щодо безпеки та прозорості фірми. Органи влади розглянуть ці занепокоєння в додатковому аркуші звинувачень, в якому буде зазначено необхідність посилення галузевих норм.
WazirX допомагає владі
Розслідування проводилося у повній співпраці з WazirX. Біржа передала дані KYC і журнали транзакцій для викрадених активів, щоб допомогти їх відстежити. Поліція не знайшла доказів несанкціонованого доступу до системи. Але, схоже, атака була активована через скомпрометовані облікові записи. Цей випадок підкреслює наявність постійних ризиків у криптоіндустрії та навіть підкреслює важливість захисних заходів на кожній такій цифровій платформі.
Повідомлення Поліція Індії заарештувала ключового підозрюваного у зламі WazirX Crypto на суму 230 мільйонів доларів США вперше з’явилася на CryptoTale.
