WazirX 耗资 2.35 亿美元的黑客恢复工作面临障碍,因为内部调查结果几乎没有取得重大突破。
黑客成功从印度加密货币交易所 WazirX盗取超过 2.3 亿美元两个月后,由于该交易所及其托管提供商 Liminal 继续玩指责游戏,客户资金的状况仍然存在疑问。两家公司继续指责对方对黑客窃取客户资金的违规行为负有责任,而且似乎还没有解决方案,尤其是内部调查似乎进展缓慢。
最近,该公司面临来自客户的法律威胁,其中最引人注目的是另一个竞争对手交易所 CoinSwitch。该公司对 Wazir提起法律诉讼,要求追回 2% 的资金,价值约 620 万美元。
来源:CoinSwitch
因此,为了获得禁令救济,该交易所提交了暂停申请,以获得将内部调查工作延长 30 天的权利。
然而,作为最近宣誓书的一部分,据透露,只有 441 名用户(相当于 WazirX 每月 200 万强大用户群的约 0.02%)支持 WazirX 的多数股东 Zettai 提出的上诉。尽管支持微薄,该暂停令仍于 9 月 13 日获得通过。
尽管正在进行资金追回工作,WazirX 最近表示43% 的客户资金已经不可挽回地丢失。
Liminal 和 WazirX 尝试洗手为了洗清自己的名誉并表明其数字基础设施在此次黑客攻击中并未受到损害,Liminal 于 9 月 9 日宣布,它已经接受了跨国专业服务公司致同 (Grant Thornton) 的独立审计。
审计发现,Liminal 没有发现任何源自 Liminal 网络应用程序或其后端和前端结构的网络攻击的证据。
Liminal 表示,虽然其初步报告发现公司共享的数据与从客户系统收到的有效负载之间存在不匹配,但审计报告确认托管提供商与损失的资金无关。
Liminal 发言人表示:“我们现在进行了多次审查,得出的结论是,Liminal 的前端、后端和 UI [用户界面]没有发现任何与交易工作流程相关的妥协或漏洞的证据。”
大约在同一时间,WazirX 还加入了谷歌子公司 Mandiant 的服务。他们的调查结果证实,WazirX 的笔记本电脑在攻击期间并未受到损害,这一说法在攻击发生后在互联网上广泛流传。
来源:WazirX
区块链审计公司 Hacken 的安全专家 Bartosz Barwikowski 告诉我们,如果没有内幕信息,就不可能知道确切的攻击方法。他补充道:
“安全漏洞的根本原因可能已经在内部确定,但由于正在进行的刑事调查而被隐瞒,或者攻击者能够在系统中不留下任何痕迹的情况下做到这一点,从而使检测过程复杂化。”
考虑到这次黑客攻击的重要性,他进一步指出,政府机构现在很可能参与其中,并试图对调查保密,从而导致明显缺乏突破。
亚洲衍生品交易平台 Flipster 首席执行官 Yongjin Kim 告诉我们,虽然有关该事件的细节仍然有限,但他相信攻击者能够在签名过程中替换有效负载。
“简单地分割密钥并使用多重签名策略并不能确保完全的安全。额外的安全层对于保护资金至关重要。确保所有内部设备的安全,特别是参与签名过程的设备的安全,以及执行严格的内部员工控制也至关重要,”Kim 说道。
印度交易所 KoinBX 首席战略官 Utkarsh Tiwari 认为,均富会计师事务所和 Mandiant 的报告可能涉及该事件的不同方面。
他告诉我们:“WazirX 的系统可能没有被直接黑客攻击,但漏洞存在于其他地方,可能存在于第三方集成、用户端漏洞甚至内部错误中。”
币安回应 WazirX 的财务责任主张黑客攻击发生后,WazirX声称币安有责任偿还债权人,因为据称币安已经收购了WazirX。
币安否认有任何此类收购,并于 9 月 17 日表示,它“从未收购或控制过 WazirX”。虽然双方已经签署了合同,但拟议的交易从未完成。”
币安进一步强调,其从未参与印度交易所的日常运营。
该公司写道:“WazirX 团队和 Nischal Shetty 继续在 WazirX 和币安之间的关系方面误导 WazirX 客户和市场。”
币安表示,WazirX 归 Zanmai Labs 所有,该实验室在印度金融情报部门注册。
仔细研究 WazirX 的公司结构可以发现,Zanmai 是在新加坡注册的有限责任公司 Zettai Pte 的子公司。
WazirX 首席执行官 Nischal Shetty 拥有两家公司的大量股份。该结构将公司和个人资产分开,使他有可能保护自己的个人资金免受任何负债的影响。
WazirX 还援引Zanmai Labs 与其母公司 Zettai Pte 之间涉嫌所有权纠纷作为其印度业务重组的障碍。然而,币安网否认了这些说法,认为这是一种欺骗性策略,旨在避免对交易所的缺陷承担责任。
在追回工作中,被盗资金继续流动以太坊
$2,432 美元
其中,价值 120 万美元的加密货币作为五次不同转账的一部分被发送到臭名昭著的加密货币混合平台 Tornado Cash。
Tornado Cash 通过隐藏钱包地址来实现跨区块链的匿名代币交换。虽然本质上不是恶意的,但它经常被加密货币窃贼用来隐藏他们的身份和被盗资金的来源。
此次转账是在黑客一周前转移 400 万美元之后进行的。黑客的主要地址仍然持有价值超过 7200 万美元的各种代币,其中大部分股份都是 ETH。
WazirX 拒绝了 我们 的置评请求。