WazirX đã công bố báo cáo nêu rõ rằng máy tính xách tay của họ không bị xâm phạm trong cuộc tấn công mạng mà họ phải chịu cách đây một tháng. Phân tích pháp y của công ty con Mandiant Solutions của Google đã chứng minh cho báo cáo của sàn giao dịch Ấn Độ.

WazirX đã cung cấp một bản cập nhật quan trọng, làm rõ nguồn gốc của cuộc tấn công mạng tiền điện tử trị giá 200 triệu đô la đã làm rung chuyển sàn giao dịch Ấn Độ hơn một tháng trước. Trong thông báo, sàn giao dịch đã làm rõ rằng họ đã tiến hành phân tích pháp y với công ty con Mandiant của Google.

Mandiant đã công bố báo cáo của riêng mình sau khi phân tích ba máy tính xách tay được nhóm WazirX sử dụng. Mandiant tuyên bố rằng vụ hack gây ra vụ trộm hơn 230 triệu đô la không phải do sự xâm nhập của máy tính xách tay. Mandiant cho biết "Chúng tôi không xác định được bằng chứng xâm nhập trên ba máy tính xách tay được sử dụng để ký giao dịch".

Mặc dù Mandiant vẫn chưa công bố báo cáo chi tiết về nguyên nhân dẫn đến vụ hack tiền điện tử, WazirX cho biết những phát hiện chỉ ra rằng vấn đề gây ra vụ hack bắt nguồn từ Liminal.

Người đồng sáng lập WazirX cho biết họ không bị xâm phạm

Đồng sáng lập WazirX Nischal Shetty cũng đã chia sẻ những phát hiện của Mandiant với X. Nischal cũng tuyên bố rằng Liminal đã nhanh chóng đổ lỗi cho máy tính xách tay của sàn giao dịch sau sự cố mà không có bất kỳ bằng chứng nào. "Chúng tôi rất vui vì mọi chuyện đã rõ ràng là KHÔNG có sự thỏa hiệp nào từ phía WazirX", Nischal nói.

Liminal đã đổ lỗi cho WazirX và nhanh chóng đăng tải sự cố mà không có bất kỳ bằng chứng nào.

WazirX quyết định đưa một trong những nhóm giám định pháp y giỏi nhất là Mandiant, một công ty con của Google, vào để tiến hành phân tích pháp y toàn diện cả ba máy tính xách tay có liên quan trong… https://t.co/A285cMtNoA

— Nischal (Shardeum) 🔼 (@NischalShetty) ngày 19 tháng 8 năm 2024

Nischal tuyên bố rằng họ vẫn chưa nghe được câu trả lời đáng tin cậy từ Liminal về nguyên nhân gây ra vụ hack, mức độ vi phạm trong hệ thống của sàn giao dịch, liệu vụ hack có liên quan đến người trong cuộc hay không và những kẻ tấn công đã ký và chấp thuận giao dịch như thế nào.

Ngoài ra, nhà đồng sáng lập WazirX còn đề cập rằng báo cáo này sẽ bác bỏ mọi phát hiện chỉ trích sàn giao dịch này có hành vi sai trái hoặc ác ý.

Người quan sát đổ lỗi cho Nischal vì giữ 45% tiền trong một ví

Các thành viên nổi tiếng trong cộng đồng tiền điện tử đã nhanh chóng chỉ ra sự bất cẩn của nhóm WazirX bên dưới dòng tweet của Nischal. Một trong số đó là Aditya Singh.

Báo cáo này càng làm dấy lên nghi ngờ về sự bất cẩn của nhóm wazirx.

Đầu tiên – nhóm Wazirx đã bất cẩn khi giữ 45% tiền của người dùng trong 1 ví lạnh.

Lưu ý – Khách hàng tin tưởng wazirx không phải liminal. Vậy nên các bạn là người có lỗi.

Thứ hai – Đây là ví đa chữ ký yêu cầu tối thiểu 4…

— Aditya Singh (@CryptooAdy) ngày 19 tháng 8 năm 2024

Aditya đã tweet rằng nhóm giao dịch đã bất cẩn khi giữ 45% tiền của người dùng trong 1 ví lạnh. Ông cũng nhắc nhở người đồng sáng lập rằng khách hàng tin tưởng WazirX chứ không phải Liminal.

Thứ hai, Aditya đặt câu hỏi về cách sàn giao dịch chấp thuận 3 chữ ký mà không cần thẩm định. Ông chỉ ra rằng Liminal chỉ có quyền truy cập vào một chữ ký, đó là chữ ký thứ tư. Nếu máy tính xách tay không bị xâm phạm, Aditya đưa ra khả năng 3 chữ ký đến từ sàn giao dịch là do những người ký tên trên sàn giao dịch bất cẩn, những người thậm chí không xác minh giao dịch.