Sicherheitslücke bei WazirX wirft Fragen nach interner Beteiligung auf

Vor Kurzem wurde WazirX Opfer eines schweren Datenlecks, bei dem ETH-Token im Wert von 230 Millionen US-Dollar verloren gingen. Nun besteht der Verdacht, dass Insider in den Fall verwickelt waren. Die Ereignisse haben bei den Nutzern Besorgnis darüber ausgelöst, wie das Unternehmen die Krise bewältigt hat und ob es Komplizen gab.

Die Organisation „Justice for WazirX Users“ (JfWU) behauptet, Unstimmigkeiten bei dem Datenleck deuteten auf eine mögliche Zusammenarbeit innerhalb der Organisation hin. Sie glauben, dass die Komplexität des Vorfalls und die Art und Weise, wie Gelder kompromittiert wurden, mehr als nur einen externen Cyberangriff nahelegen.

Nutzer hinterfragen die Sicherheitsprotokolle von WazirX und werfen internen Absprachen vor

WazirX-Kunden haben CEO Shetty auf der Social-Media-Plattform X mit Gebeten, Bitten, Drohungen und Beleidigungen überhäuft. Viele befürchten, dass die aktuelle Phase steigender Kryptopreise bereits vorbei sein wird, bis Kryptoauszahlungen wieder möglich sind. Andere benötigen ihr Geld für den täglichen Bedarf.

JfWUdentmehrere Schwachstellen in den Sicherheitsprotokollen von WazirX. Aufgrund der Komplexität des Datenlecks und der Art und Weise, wie die Gelder kompromittiert wurden, deuten diese Anomalien möglicherweise eher auf interne Zusammenarbeit innerhalb des Unternehmens als auf einen externen Hackerangriffdent. 

🚨Die ganze Geschichte des #WazirX- Hacks: Aufdeckung der Ereignisse 1,5 Stunden vor dem Angriff, an denen #WazirX– Herr Nischal (mit 2 Unterschriften), Herr Sumit Patel, Herr Tushar Patel und Herr Rohit Patel – und mindestens 10 kritische Transaktionen, die von #WazirX … pic.twitter.com/YcEig16ie4

— Gerechtigkeit für WazirX-Nutzer (@IndiasCrypto) 12. September 2024

Laut JfWU eröffnete der Hacker mit gefälschten KYC-Informationen ein Konto bei der Kryptobörse, zahlte Kryptowährung ein und tauschte diese schließlich in GALA-Token um. Am 18. Juli, dem Tag des Hacks, begann die Person, die GALA-Token abzuheben, wodurch das Hot Wallet der Kryptobörse leergeräumt wurde und die Börse gezwungen war, weitere Token aus dem Cold Storage, der vom Verwahrungsanbieter Liminal verwaltet wird, zu transferieren.

JfWU äußerte Bedenken hinsichtlich der Entscheidung der Kryptobörse, die Hälfte der Kundengelder in einer einzigen Cold-Storage-Wallet zu speichern. Sie hoben außerdem hervor, dass der Hacker offenbar gezielt GALA-Token ins Visier genommen hatte, was zu der umfassenden Plünderung der Cold-Storage-Wallets führte. Laut JfWUs Analyse der Situation wären solch präzise Änderungen am Smarttracder Cold-Wallet wahrscheinlich nur mit Insiderhilfe möglich.

JfWU hat nun geraten, Strafanzeige zu erstatten, damit das Central Bureau of Investigation (CBI) eine offizielle Untersuchung des Sachverhalts durchführen kann.