Лімінал відстоюється проти вимог про $230 мільйонів з хакерів WazirX

Liminal відстоюється проти вимог про вкрадені $230 мільйонів від хакерів WazirX

Після вкрадення $230 мільйонів у індійської криптобіржі WazirX раніше цього місяця, постачальник послуг зберігання криптовалют Liminal спростував обвинувачення в тому, що в атаку було включено її інфраструктуру.

Представник Liminal розповів Decrypt, що системи компанії не були скомпрометовані для того, щоб нещодавно направити $230 мільйонів криптовалютних активів WazirX. Заявлено, що підставою атаки був компрометований багато-підписовий розумний контракт, створений незалежно, і подальші імпортовано на платформу Liminal.

`Як платформа підтримки інфраструктури гаманця, ми підкреслюємо, що цей інцидент походить зовнішнім джерелом, підкреслюючи нагальну необхідність всебічних заходів безпеки по всіх платформах,` - підсумував представник.

Заяву компанії підсилив липневий пост-мортем у Twitter на 19 липня, де заявлено, що їх платформа не була порушена, і що `Тільки один гаманець Gnossis, створений раніше нашим клієнтом і імпортований на нашу платформу, постраждав.` У зв`язку з недавніми подіями, ми хочемо уточнити, що платформа Liminal не була порушена. Наша платформа продовжує залишатися безпечною і повністю функціональною для всіх наших клієнтів, включаючи WazirX.

Як частина нашого процесу безпеки, ми провели всебічний форензичний аналіз. Наше…

Це розходиться з WazirX, яка 25 липня опублікувала власне внутрішнє розслідування щодо атаки, заявивши, що `зловмисні транзакції включали підписи від трьох підписників WazirX та одного з Liminal, підтверджуючи використання інфраструктури Liminal.`

Звіт WazirX стверджував, що `не вдалося знайти жодного доказу того, що машини підписників WazirX були скомпрометовані,` додаючи, що `зловмисна транзакція не була надіслана на жодну з адрес в списку дозволених, що мало б імпедирувати Liminal.`

У заяві від 29 липня Liminal заявила, що попередні розслідування вказували на `компрометацію на рівні клієнта через складну вторгнення.` Компанія розповіла Decrypt, що її розслідування виявило, що платформа, інфраструктура, гаманці та активи компанії залишаються в безпеці.

Крім того, Liminal додала, що її платформа `продовжує безперешкодно працювати` і переробляти трансфери та виведення для всіх наших клієнтів. Компанія зауважила, що вона `надійно захищає всі активи,` включно з `значними коштами, які продовжують залишатися на нашій інфраструктурі` і належать WazirX.

Decrypt звернулася до WazirX для коментарів, і затримується цю статтю у разі їх відповіді.

В результаті вкрадення цього місяця WazirX призупинила виведення криптовалюти та рупіїв після `порушення безпеки`, що призвело до переміщення майже $235 мільйонів на нову адресу, фінансовану міксером монет Tornado Cash.

Активи, перетворені у ETH в серії `підозрілих транзакцій` під час експлуатації, як повідомляється, включали PEPE, GALA та USDT.