Laut der Google-Tochter Mandiant wurden die Laptops von WazirX bei dem Angriff nicht kompromittiert

WazirX hat einen Bericht veröffentlicht, demzufolge die Laptops des Unternehmens bei dem Cyberangriff vor einem Monat nicht kompromittiert wurden. Forensische Analysen der Google-Tochter Mandiant Solutions bestätigten den Bericht der indischen Börse.

WazirX hat ein wichtiges Update veröffentlicht und damit die Quelle des Krypto-Cyberangriffs im Wert von 200 Millionen US-Dollar aufgeklärt, der die indische Börse vor über einem Monat erschütterte. In der Mitteilungstellte die Börse klar, dass sie gemeinsam mit der Google-Tochter Mandiant eine forensische Analyse durchgeführt hat.

Mandiant veröffentlichte einen eigenen Bericht nach der Analyse der drei vom WazirX-Team verwendeten Laptops. Mandiant erklärte, dass der Hack, der zum Diebstahl von über 230 Millionen US-Dollar führte, nicht auf eine Kompromittierung der Laptops zurückzuführen sei. „Wir konnten keine Hinweise auf eine Kompromittierung der drei Laptopsdent, die zum Signieren von Transaktionen verwendet wurden“, so Mandiant.

Obwohl Mandiant noch keinen detaillierten Bericht über die Hintergründe des Krypto-Hacks veröffentlicht hat, sagt WazirX, dass die Erkenntnisse darauf hindeuten, dass das Problem, das den Hack verursacht hat, von Liminal ausging.

Der Mitbegründer von WazirX sagt, dass sie nicht kompromittiert wurden. 

WazirX-Mitbegründer Nischal Shetty teilte die Ergebnisse der Mandiant-Untersuchung ebenfalls auf X mit. Shetty erklärte außerdem, Liminal habe nach demdent ohne Beweise vorschnell die Laptops der Börse beschuldigt. „Wir sind froh, dass nun klar ist, dass es von WazirX KEINE Kompromisse gab“, so Shetty.

Liminal beschuldigte WazirX Laptops, dendent schnell und ohne Beweise gemeldet zu haben.

WazirX beauftragte Mandiant, ein Tochterunternehmen von Google, mit einer umfassenden forensischen Analyse aller drei beteiligten Laptops… https://t.co/A285cMtNoA

– Nischal Shetty (@NischalShetty) 19. August 2024

Nischal erklärte, dass sie von Liminal noch keine glaubwürdigen Antworten darauf erhalten hätten, was den Hack verursacht habe, wie groß das Ausmaß des Datenlecks in den Systemen der Börse sei, ob Insider an dem Hack beteiligt gewesen seien und wie die Angreifer es schließlich geschafft hätten, die Transaktion zu unterzeichnen und zu genehmigen.

Darüber hinaus erwähnte der Mitbegründer von WazirX, dass der Bericht alle Zweifel an der Richtigkeit der Behauptungen über Fehlverhalten oder böswillige Absichten der Börse ausräumen sollte.

Beobachter werfen Nischal vor, 45 % der Gelder in einer einzigen Brieftasche aufbewahrt zu haben.

Prominente Mitglieder der Krypto-Community wiesen unter Nischals Tweet umgehend auf die Nachlässigkeit des WazirX-Teams hin. Einer von ihnen war Aditya Singh.

Dieser Bericht weckt weitere Zweifel an der Fahrlässigkeit des Wazirx-Teams.

Erstens – Fahrlässigkeit des Wazirx-Teams, 45 % der Kundengelder in einem einzigen Cold Wallet aufzubewahren.

Anmerkung – Der Kunde vertraute wazirx, nicht liminal. Daher liegt der Fehler bei euch.

Zweitens – Es handelt sich um eine Multisignatur-Wallet, die mindestens 4… erfordert.

— Aditya Singh (@cryptoady) 19. August 2024

Aditya twitterte, es sei fahrlässig vom Team der Börse gewesen, 45 % der Kundengelder in einem einzigen Cold Wallet zu verwahren. Er erinnerte den Mitgründer außerdem daran, dass die Kunden WazirX und nicht Liminal vertrauten.

Zweitens hinterfragte Aditya, wie die Börse drei Signaturen ohne die gebotene Sorgfaltspflicht genehmigen konnte. Er wies darauf hin, dass Liminal nur Zugriff auf eine einzige Signatur hatte, nämlich die vierte. Falls die Laptops nicht manipuliert worden waren, hielt Aditya es für möglich, dass die drei von der Börse stammenden Signaturen auf unachtsame Mitarbeiter zurückzuführen waren, die die Transaktion nicht einmal überprüft hatten.