WazirX ищет партнеров для восстановления после потери $230 млн

WazirX ищет партнеров для восстановления после взлома на $230 миллионов

Индийская централизованная биржа WazirX ищет партнеров для восстановления полной операционной деятельности после значительной атаки, которая привела к потере почти половины ее активов.

Соучредитель биржи, Нишал Шетти, поделился этим в социальной сети 23 июля и уведомил пользователей, что работает над решением, чтобы помочь возобновить свои услуги. Он заявил:

`Я обращался к различным потенциальным партнерам, пытаясь найти решение, которое поможет нашим клиентам. Мы рассматриваем различные направления, которые могут помочь включить депозиты/выводы/торговлю на платформе.`

Взлом

WazirX подтвердила нарушение безопасности в одном из своих мультиподписных кошельков, что привело к потере более $230 миллионов пользовательских активов.

Данные сети показали, что кража включала более 200 криптовалют, таких как 5,43 миллиарда токенов SHIB, более 15 200 токенов Ethereum, 20,5 миллиона токенов Matic, 640 миллиардов токенов Pepe, 5,79 миллиона USDT и 135 миллионов токенов Gala.

Украденные средства представляют примерно 50% от общих $500 миллионов активов WazirX, согласно отчету о резервах на июнь. Биржа временно приостановила торговлю из-за влияния взлома на ее способность поддерживать 1:1 коллатералы с активами.

Тем временем Шетти упомянул о продолжающихся усилиях сделать клиентов целыми, говоря:

`У нас есть несколько идей, но нам нужно их еще немного обсудить, чтобы посмотреть, насколько они выполнимы. Я получил много звонков с просьбой о помощи с этой проблемой. Мы активно сотрудничаем с правоохранительными органами, чтобы найти виновных и вернуть средства.`

Он также уточнил, что взлом не затронул фиатные фонды INR компании, но не уточнил, будут ли разрешены выводы INR.

WazirX запустила программу вознаграждений в размере $23 миллионов, чтобы поощрить хакеров вернуть украденные средства. Компания уже получила 133 заявки и рассматривает их.

Однако наблюдатели рынка сказали, что вероятность возврата средств кажется мала, так как атакующие имеют связь с печально известной группой Лазаря из Северной Кореи.

Игра в виноватость

WazirX продолжает утверждать, что взлом произошел вне инфраструктуры ее продукта. Она заявила, что взломанный мультиподписной кошелек был размещен у поставщика управления сторонними казначействами Liminal.

Однако Liminal утверждал, что его инфраструктура не была скомпрометирована, и приписал атаку компрометированным устройствам, принадлежащим WazirX.

В ответ WazirX отклонила предположения о компрометированном аппаратном кошельке. Шетти пояснил:

`Взлом WazirX не был вызван рыбной ссылкой. 3 подписи WazirX с 3 разных устройств, каждое использующее разные аппаратные кошельки, были использованы. Все 3 устройства находились в разных местах, и ссылки были добавлены в закладки.

Он добавил:

`Даже если предположить, что все 3 устройства WazirX перешли по рыбной ссылке (что маловероятно, учитывая их географическое разделение и сохраненные ссылки), это все равно не сработает в пользу Liminal, поскольку они являются четвертой подписантом, и подписание происходит в их системах, а не в браузере.`