Les ordinateurs portables WazirX n'ont pas été compromis lors de l'attaque, affirme Mandiant, filiale de Google

WazirX a publié un rapport indiquant que ses ordinateurs portables n'ont pas été compromis lors de la cyberattaque dont elle a été victime il y a un mois. L'analyse forensique réalisée par Mandiant Solutions, filiale de Google, a confirmé ce rapport.

WazirX a fourni une mise à jour importante, apportant des éclaircissements sur l'origine de la cyberattaque de 200 millions de dollars qui a secoué la plateforme d'échange indienne il y a plus d'un mois. Dans son communiqué, la plateforme a précisé avoir mené une analyse forensique avec Mandiant, filiale de Google.

Mandiant a publié son propre rapport après avoir analysé les trois ordinateurs portables utilisés par l'équipe WazirX. Mandiant a déclaré que le piratage ayant entraîné le vol de plus de 230 millions de dollars n'était pas dû à une compromission des ordinateurs portables. « Nous n'avonsdentaucune preuve de compromission sur les trois ordinateurs portables utilisés pour la signature des transactions », a indiqué Mandiant.

Bien que Mandiant n'ait pas encore publié de rapport détaillé sur les circonstances du piratage de cryptomonnaies, WazirX affirme que les conclusions indiquent que le problème à l'origine du piratage provient de Liminal.

Le cofondateur de WazirX affirme qu'ils n'ont pas été compromis. 

Nischal Shetty, cofondateur de WazirX, a également utilisé X pour partager les conclusions de Mandiant. Il a également déclaré que Liminal avait rapidement accusé les ordinateurs portables de la plateforme après l'dent , sans aucune preuve. « Nous sommes heureux qu'il soit désormais clair qu'il n'y a eu AUCUNE compromission du côté de WazirX », a affirmé Nischal.

Liminal a choisi de blâmer rapidement les ordinateurs portables WazirX après avoir constaté l'dent sans aucune preuve.

WazirX a fait appel à Mandiant, une filiale de Google et l'une des meilleures équipes d'experts en criminalistique numérique, pour mener une analyse approfondie des trois ordinateurs portables impliqués lors de l'incident… https://t.co/A285cMtNoA

– Nischal Shetty (@NischalShetty) 19 août 2024

Nischal a déclaré qu'ils n'avaient toujours pas reçu de réponses crédibles de la part de Liminal concernant les causes du piratage, l'étendue de la faille dans les systèmes de la plateforme d'échange, l'implication éventuelle de personnes internes et la manière dont les attaquants ont pu signer et approuver la transaction.

Par ailleurs, le cofondateur de WazirX a indiqué que le rapport devrait mettre fin à toute accusation de malversations ou de malveillance à l'encontre de la plateforme.

Les observateurs reprochent à Nischal de conserver 45 % de ses fonds dans un seul portefeuille.

Des membres éminents de la communauté crypto ont rapidement dénoncé la négligence de l'équipe WazirX sous le tweet de Nischal. Parmi eux, Aditya Singh.

Ce rapport alimente les doutes quant à la négligence de l'équipe Wazirx.

Premièrement, l'équipe de Wazirx a fait preuve de négligence en conservant 45 % des fonds des utilisateurs dans un seul portefeuille froid.

Remarque : le client faisait confiance à Wazirx, pas à Liminal. C’est donc vous qui êtes en faute.

Deuxièmement – ​​Il s'agit d'un portefeuille multisignature qui nécessite au minimum 4…

— Aditya Singh (@cryptoady) 19 août 2024

Aditya a tweeté que l'équipe de la plateforme avait fait preuve de négligence en conservant 45 % des fonds des utilisateurs dans un seul portefeuille hors ligne. Il a également rappelé au cofondateur que les clients faisaient confiance à WazirX et non à Liminal.

Deuxièmement, Aditya s'est interrogé sur la manière dont la plateforme d'échange avait validé trois signatures sans vérification préalable. Il a souligné que Liminal n'avait accès qu'à une seule signature, la quatrième. Si les ordinateurs portables n'avaient pas été compromis, Aditya a évoqué la possibilité que les trois signatures provenant de la plateforme d'échange soient dues à la négligence de certains signataires, qui n'auraient même pas vérifié la transaction.