" В ходе прорыва в расследовании взлома криптовалютной биржи WazirX на сумму 235 млн долларов полиция Дели арестовала мужчину из Бенгалии, подозреваемого в причастности к краже.
Согласно обвинительному заключению полиции, взлом не был вызван внутренними уязвимостями системы, поскольку он был осуществлен через поддельный аккаунт, проданный через Telegram третьей стороне, которая его эксплуатировала.
Сообщается, что в ходе расследования WazirX сотрудничала, предоставляя оборудование, записи «знай своего клиента» и журналы транзакций, необходимые для расследования.
Индийский координационный центр по киберпреступности (IFSO) подтвердил, что внутренние системы WazirX не были скомпрометированы, что подтверждает меры безопасности биржи, которые подверглись проверке.
Подробности обвинительного заключения
В обвинительном заключении разъясняется, что инцидент не был результатом уязвимостей в системах WazirX, а был инициирован через внешний доступ, полученный с помощью обманных методов.
В обвинительном заключении также говорится, что хакеры получили доступ к мультиподписному кошельку WazirX, выкачав из него все криптотокены на сумму 235 миллионов долларов.
«Было подозрение, что подозреваемый был частью хорошо организованной банды хакеров, которые взломали платформу WazirX, открыв фиктивный аккаунт», — говорится в сообщении.
Согласно обвинительному заключению, подозреваемый раскрыл, что «покупатель криптоаккаунта через Telegram» предложил ему «хорошую сумму» за криптоаккаунты WazirX.
Независимая проверка безопасности
Независимая проверка взлома, проведенная IFSO, подтвердила, что системы WazirX не были скомпрометированы, что подтверждает позицию биржи относительно надежности ее фреймворка безопасности.
Тем не менее, расследование столкнулось с проблемами со сторонними службами, ответственными за управление цифровыми активами индийской биржи, что указывает на то, что задержки в сотрудничестве замедлили процесс сбора данных.
WazirX обвинил Liminal в инциденте
22 октября Liminal Custody, партнер WazirX по цифровому хранению, опубликовал опровержение того, что он назвал «кампанией по дезинформации» со стороны индийской криптовалютной биржи.
Это касалось того, что WazirX якобы переложил вину за нарушение на Liminal, поделившись вводящей в заблуждение информацией посредством раскрытия данных и обвинений в том, что Liminal несет ответственность за взлом.
В заявлении Liminal говорилось, что WazirX сохранил более 175 миллионов долларов в активах на своей платформе через 75 дней после нарушения, несмотря на то, что обвинил партнера по цифровому хранению в том, что он стал его причиной.
Представитель WazirX сообщил, что биржа «находится в процессе миграции оставшихся активов, хранящихся на Liminal, в новые кошельки с мультиподписью».
