• Mandiant xác nhận không có sự xâm nhập nào vào máy tính xách tay WazirX trong vụ tấn công trị giá 230 triệu đô la.

  • Người dùng yêu cầu phải chịu trách nhiệm và hoàn trả lại tiền của họ.

  • Ngày càng có nhiều lời kêu gọi WazirX tăng cường tính minh bạch và các biện pháp bảo mật.

Máy tính xách tay của WazirX không bị xâm phạm trong vụ hack trị giá 230 triệu đô la, một báo cáo pháp y của Mandiant xác nhận. Tuy nhiên, vẫn còn nhiều câu hỏi về vụ vi phạm bảo mật và người dùng yêu cầu câu trả lời.

Báo cáo này, một phần quan trọng của cuộc điều tra đang diễn ra, mang lại sự an ủi cho WazirX, nhưng vẫn chưa hoàn toàn xoa dịu mối lo ngại của các bên liên quan.

Công ty con của Google @Mandiant xác nhận rằng máy tính xách tay WazirX không bị xâm phạm trong cuộc tấn công mạng. Mandiant, một công ty an ninh mạng hàng đầu và là công ty con của Google đã xác nhận rằng máy tính xách tay được các thành viên nhóm WazirX sử dụng trong cuộc tấn công mạng trị giá 230 triệu đô la gần đây KHÔNG BỊ XÂM PHẠM. Điều này… pic.twitter.com/CNW77KZCE1

— WazirX: Sàn giao dịch Bitcoin Ka của Ấn Độ (@WazirXIndia) ngày 19 tháng 8 năm 2024

Phân tích pháp y của Mandiant đã kiểm tra các giao thức và thiết bị bảo mật của WazirX được sử dụng trong cuộc tấn công mạng. Theo báo cáo, không có bằng chứng nào cho thấy máy tính xách tay của nhân viên WazirX bị xâm phạm hoặc bị xâm phạm. Những phát hiện này đã được chia sẻ với các cơ quan thực thi pháp luật và các cơ quan có liên quan khác để tạo điều kiện thu hồi tài sản bị đánh cắp.

Ngay cả với những đảm bảo này, cộng đồng vẫn lo lắng. Cuộc tấn công mạng, khai thác một hệ thống ví đa chữ ký yêu cầu ít nhất bốn chữ ký để ủy quyền giao dịch, đã đặt ra câu hỏi. Cụ thể, người dùng lo ngại về cách thiết lập bảo mật tinh vi như vậy có thể bị phá vỡ.

Báo cáo không hoàn toàn xóa bỏ WazirX trong mắt người dùng. Nhiều người cảm thấy rằng, bất kể sự tham gia của các nhà cung cấp dịch vụ bên thứ ba như Liminal, WazirX vẫn có trách nhiệm cuối cùng trong việc bảo vệ tiền của họ. Người dùng đã sử dụng phương tiện truyền thông xã hội, đặc biệt là X, để bày tỏ sự không hài lòng.

Aditya Singh, đồng sáng lập CryptooIndia, đã đặt câu hỏi về tính vững chắc của các biện pháp kiểm soát nội bộ của WazirX. “Nếu máy tính xách tay không bị xâm phạm, điều đó có nghĩa là ba chữ ký từ WazirX là do sự bất cẩn không?” Singh hỏi.

Ajay Kashyap cũng đồng tình với những lo ngại này, yêu cầu WazirX phải chịu trách nhiệm ngay lập tức và trả lại tiền cho người dùng Ấn Độ. Ziaul Haque cũng đặt câu hỏi về các biện pháp bảo mật: "Nền tảng này đang xử lý hàng triệu đô la tài sản với mức bảo mật tối thiểu như vậy sao?"

Khi cuộc điều tra tiếp tục, WazirX đang chịu áp lực phải đảm bảo an toàn cho nền tảng của mình và xây dựng lại lòng tin của người dùng. Sàn giao dịch đã hứa sẽ minh bạch hoàn toàn, nhưng giờ đây người dùng đang chờ đợi hành động, không chỉ là lời nói.

Bài đăng Báo cáo pháp y giải quyết tranh chấp của WazirX, người dùng yêu cầu hoàn lại tiền và minh bạch xuất hiện đầu tiên trên Coin Edition.