黑客成功从印度加密货币交易所 WazirX 盗取超过 2.3 亿美元的两个月后,由于该交易所及其托管提供商 Liminal 继续玩互相指责的游戏,客户资金的状况仍然存在疑问。指责对方对导致黑客窃取客户资金的违规行为负有责任,而且似乎没有解决方案,尤其是内部调查似乎进展缓慢。
最近,该公司面临来自客户的法律威胁,其中最引人注目的是另一个竞争对手交易所 CoinSwitch。该公司对 Wazir 提起法律诉讼,要求追回 2% 的资金,价值约 620 万美元。
来源:CoinSwitch
因此,为了获得禁令救济,该交易所提交了一份暂停申请,以获得将其内部调查工作延长 30 天的期限。
然而,作为最近宣誓书的一部分,据透露,只有 441Sers(相当于 WazirX 每月 200 万强大用户群中的约 0.02%)支持 WazirX 的多数股东 Zettai 提出的上诉。尽管支持微薄,该暂停令还是于 9 月 13 日获得通过。
尽管 WazirX 不断努力追回资金,但最近表示 43% 的客户资金已经不可挽回地损失。
Liminal 和 WazirX尝试洗手
为了洗清自己的名声,并表明其数字基础设施在黑客攻击期间没有受到损害,Liminal 于 9 月 9 日宣布,它已接受跨国专业服务公司 Grant 的独立审计桑顿。
审计发现 Liminal 没有发现任何源自 Liminal 网络应用程序或其后端和前端结构的网络攻击的证据。
最近:委内瑞拉反对派的比特币储备计划必须首先克服政治动荡
Liminal 表示,虽然其初步报告发现数据之间不匹配,但由于公司的红色和从客户系统收到的有效负载,审计报告确认托管提供商与损失的资金无关。
“我们现在进行了多次审查,得出的结论是 Liminal 的前端, Liminal 发言人表示:“后端和 UI [用户界面] 没有发现任何与交易工作流程相关的妥协或漏洞的证据。”
大约在同一时间,WazirX 还使用了 Google 子公司的服务曼迪安特。他们的调查结果证实,WazirX 的笔记本电脑在攻击期间并未受到损害,这一说法在攻击发生后在互联网上广泛流传。
来源:WazirX
Bartosz Barwikowski区块链审计公司 Hacken 的安全专家告诉 Cointelegraph,如果没有内幕信息,就不可能知道确切的攻击方法。他补充道:“安全漏洞的根本原因可能已经在内部确定,但正在解决中。”由于正在进行的刑事调查,或者攻击者能够在系统中不留下任何痕迹的情况下进行攻击,从而使检测过程变得复杂。”
考虑到这次黑客攻击的重要性,他进一步指出,政府机构很可能亚洲衍生品交易平台 Flipster 首席执行官 Yongjin Kim 告诉 Cointelegraph,虽然有关该事件的细节仍然有限,他认为攻击者能够在签名过程中替换有效负载。
“简单地分割密钥并使用多重签名策略并不能确保完全的安全。额外的安全层对于保护资金至关重要。保护所有内部设备的安全,特别是那些参与签名过程的设备,并执行严格的内部员工控制也至关重要。”Kim 表示。
印度交易所首席战略官 Utkarsh Tiwariange KoinBX 认为,均富会计师事务所和 Mandiant 的报告可能涉及该事件的不同方面。
“WazirX 的系统可能没有直接遭到黑客攻击,但漏洞存在于其他地方,可能存在于第三方集成、用户端漏洞甚至内部错误中,”他告诉 Cointelegraph。
币安回应 WazirX 的财务责任主张
黑客攻击后,WazirX 声称币安有责任偿还债权人,因为据称币安收购了 WazirX。
币安否认了任何此类收购,并于 9 月 17 日表示,它“从未收购或控制过 WazirX。虽然双方已签署合同,但拟议的交易从未完成。”
币安进一步强调,它从未参与印度交易所的日常运营。
“WazirX 团队和 Nischal Shetty 在 WazirX 之间的关系方面继续误导 WazirX 客户和市场azirX 和币安,”该公司写道。
币安表示,WazirX 归 Zanmai Labs 所有,该实验室在印度金融情报部门注册。
对 WazirX 公司结构的仔细检查显示,Zanmai 是注册于新加坡的有限责任公司 Zettai Pte 的子公司。
WazirX 首席执行官 Nischal Shetty 在两家公司都拥有大量股份。该结构将公司资产和个人资产分开,使他有可能保护自己的个人资金免于承担任何责任。
WazirX 还引用了 Zanmai Labs 与其母公司 Zettai Pte 之间所谓的所有权纠纷作为其障碍。重组其印度业务。然而,币安网否认这些说法,认为这是一种欺骗性策略,以避免对交易所的缺陷承担责任。
在恢复工作中,被盗资金继续流动
9 月 9 日,资产数据由Arkham 透露,价值约 1160 万美元的 5,000 多个以太币 (ETH) 被转移黑客于世界标准时间上午 7:19 发送到新地址。
其中,价值 120 万美元的加密货币通过五次不同的转账被发送到臭名昭著的加密货币混合平台 Tornado Cash。
p>
相关:完全去中心化将在几年内发生——第 2 层汇总团队
Tornado Cash 通过隐藏钱包地址来实现跨区块链的匿名代币交换。虽然本质上不是恶意的,但加密货币窃贼经常利用它来隐藏自己的身份和被盗资金的来源。
黑客一周前转移了 400 万美元后进行了此次转账。黑客的主要地址仍然持有价值超过 7200 万美元的各种代币,其中大部分股权都是 ETH。
WazirX 拒绝了 Cointrelegraph 的置评请求。