Két hónappal azután, hogy hackerek több mint 230 millió dollárt loptak el az indiai székhelyű WazirX kriptotőzsdéről, az ügyfelek pénze továbbra is bizonytalan helyzetben van.
Az tőzsde és letéti szolgáltatója, a Liminal egymásra mutogatnak a támadásért, és belső vizsgálataik rendkívül lassan haladnak.
A WazirX mostanában jogi fenyegetésekkel is szembesült, a CoinSwitch nevű rivális tőzsde perelte be, hogy visszaszerezzen 6,2 millió dollárt.
A WazirX 30 napos moratóriumot kért, hogy időt nyerjen a vizsgálatok befejezésére.
A kérelmet csak 441 felhasználó támogatta, ami a felhasználóbázis mindössze 0,02%-a, de a moratóriumot mégis elfogadták szeptember 13-án.
A WazirX elismerte, hogy az ügyféltőke 43%-a visszavonhatatlanul elveszett. A Liminal független auditot végeztetett a Grant Thornton céggel, amely megállapította, hogy a sebezhetőség nem a Liminal rendszereiben volt.
A WazirX szintén megerősítette, hogy a Mandiant által végzett vizsgálatok szerint a cég laptopjai nem kompromittálódtak a támadás során.
Google subsidiary @Mandiant confirms WazirX Laptops were not compromised in the cyberattack.
Mandiant, a leading cybersecurity firm, and Google subsidiary has confirmed that the laptops used by WazirX team members during the recent $230M cyberattack were NOT COMPROMISED.
This… pic.twitter.com/CNW77KZCE1
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) August 19, 2024
Bartosz Barwikowski, egy blokklánc-biztonsági szakértő, elmondta, hogy a támadás módszerét nehéz megismerni belső információk nélkül. Felmerült, hogy a nyomozás során esetleg már felfedezték a támadás okát, de a folyamat titkosan zajlik, ami késlelteti az áttöréseket.
Yongjin Kim, a Flipster platform vezérigazgatója úgy véli, hogy a támadó az aláírási folyamat közben változtatta meg a „payload”-ot. Az a tény, hogy ilyet sikerült véghezvinni, további biztonsági rétegeket követelne meg a kriptohálózatok védelmére.
Utkarsh Tiwari, a KoinBX vezető stratégiai vezetője szerint az is lehet, hogy a sebezhetőség harmadik fél rendszereiben, felhasználói hibákban vagy belső tévedésekben rejlik.
A Binance, amelyről a WazirX azt állította, hogy ő felelős a károk megtérítéséért, tagadta, hogy valaha is átvette volna a WazirX irányítását.
A Binance hangsúlyozta, hogy nem vett részt a napi műveletekben, és a WazirX-et a Zanmai Labs birtokolja.
Szeptember 9-én derült ki, hogy a hackerek 5,000 ETH értékű kriptovalutát mozgattak egy új címre, amelyből 1,2 millió dollárnyi összeget az anonimitást biztosító Tornado Cash platformon keresztül utaltak el.
A fő hackercím még mindig több mint 72 millió dollárnyi különböző tokent birtokol, többségében ETH-ben.
Kövesd a Kriptoworld-öt a Google News-on
Olvastad már? Stagnál a Bitcoin realizált kapitalizációja – mit jelent mindez a kriptovalutára nézve?
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.