Las computadoras portátiles WazirX no se vieron comprometidas durante el ataque, dice la subsidiaria de Google, Mandiant

WazirX ha publicado un informe que afirma que sus portátiles no se vieron comprometidos durante el ciberataque que sufrió hace un mes. El análisis forense de Mandiant Solutions, filial de Google, respaldó el informe de la plataforma india de intercambio.

WazirX ha publicado una actualización importante que aclara el origen del ciberataque de criptomonedas de 200 millones de dólares que afectó a la plataforma india de intercambio hace más de un mes. En el anuncio, la plataforma aclaró que realizó un análisis forense con Mandiant, filial de Google.

Mandiant publicó su propio informe tras analizar las tres computadoras portátiles utilizadas por el equipo de WazirX. Mandiant declaró que el ataque informático que causó el robo de más de 230 millones de dólares no se debió a la vulneración de una computadora portátil. "Nodentevidencia de vulneración en las tres computadoras portátiles utilizadas para firmar transacciones", declaró Mandiant.

Aunque Mandiant aún no ha publicado un informe detallado sobre lo que sucedió detrás del hackeo de criptomonedas, WazirX dice que los hallazgos indican que el problema que causó el hackeo se originó en Liminal.

El cofundador de WazirX dice que no se vieron comprometidos 

El cofundador de WazirX, Nischal Shetty, también acudió a X para compartir los hallazgos de Mandiant. Nischal también declaró que Liminal decidió culpar a las computadoras portátiles de la plataforma poco después deldent , sin ninguna prueba. "Nos alegra que esté claro que no hay ninguna concesión por parte de WazirX", dijo Nischal.

Liminal decidió culpar a las computadoras portátiles WazirX y publicar rápidamente eldent sin ninguna prueba.

WazirX decidió contratar a uno de los mejores equipos forenses, Mandiant, una filial de Google, para realizar un análisis forense exhaustivo de los tres portátiles implicados durante el incidente… https://t.co/A285cMtNoA

– Nischal Shetty (@NischalShetty) 19 de agosto de 2024

Nischal afirmó que aún no han escuchado respuestas creíbles de Liminal sobre qué causó el ataque, el alcance de la violación en los sistemas del exchange, si el ataque involucró a personas internas y cómo los atacantes terminaron firmando y aprobando la transacción.

Además, el cofundador de WazirX mencionó que el informe debería poner fin a cualquier descubrimiento que señale al exchange por irregularidades o malicia.

Los observadores culpan a Nischal de mantener el 45% de los fondos en una sola billetera

Miembros destacados de la comunidad cripto no tardaron en señalar la negligencia del equipo de WazirX en los comentarios del tuit de Nischal. Uno de ellos fue Aditya Singh.

Este informe genera más dudas sobre el descuido del equipo de wazirx.

Primero: el equipo de Wazirx tuvo un descuido al mantener el 45% de los fondos de los usuarios en una billetera fría.

Nota: El cliente confiaba en Wazirx, no en lo liminal. Así que ustedes tienen la culpa.

Segundo: es una billetera multifirma que requiere un mínimo de 4…

— Aditya Singh (@cryptoady) 19 de agosto de 2024

Aditya tuiteó que fue una imprudencia del equipo del exchange mantener el 45% de los fondos de los usuarios en una sola billetera fría. También le recordó al cofundador que los clientes confiaban en WazirX y no en Liminal.

En segundo lugar, Aditya cuestionó cómo la plataforma de intercambio aprobó tres firmas sin la debida diligencia. Señaló que Liminal solo tuvo acceso a una firma, la cuarta. Si las computadoras portátiles no estaban comprometidas, Aditya planteó la posibilidad de que las tres firmas provenientes de la plataforma se debieran a firmantes descuidados, que ni siquiera verificaron la transacción.