Około miesiąc po tym, jak hakerzy włamali się do WazirX, co doprowadziło do straty w wysokości 234 mln USD, należąca do Google firma zajmująca się cyberbezpieczeństwem Mandiant oczyściła giełdę kryptowalut, potwierdzając, że nie doszło do żadnych naruszeń bezpieczeństwa.
W poniedziałek Mandiant poinformował na blogu, że giełda zatrudniła firmę do przeprowadzenia analizy kryminalistycznej po incydencie. Celem było sprawdzenie, czy którykolwiek z trzech laptopów używanych przez zespół WazirX został naruszony.
„Nie znaleźliśmy dowodów na naruszenie bezpieczeństwa na trzech laptopach używanych do podpisywania transakcji” — powiedział Mandiant.
Mandiant wskazuje na Liminal jako prawdopodobne źródło ataku na WazirX
Mandiant poinformował, że opublikuje bardziej szczegółowy raport. Jednak wstępne ustalenia sugerują, że Liminal, dostawca portfela obliczeniowego dla wielu stron WazirX, był źródłem cyberataku.
„Mamy pełne zaufanie do agencji prowadzącej dochodzenie i będziemy z nią współpracować w pełnym zakresie” — powiedział rzecznik WazirX. „Aktywnie pracujemy nad odzyskaniem skradzionych funduszy i mamy nadzieję, że osoby odpowiedzialne zostaną pociągnięte do odpowiedzialności”.
Tymczasem współzałożyciel WazirX, Nischal Shetty, powiedział na X: „Cieszymy się, że jest jasne, że NIE MA kompromisu po stronie WazirX”. Dodał, że zespół nie otrzymał jeszcze wiarygodnych odpowiedzi od Liminal na temat tego, co doprowadziło do cyberataku.
W zeszłym tygodniu WazirX ogłosił, że przeniesie pozostałe aktywa od partnera Liminal do nowych portfeli multisig. Giełda zasugerowała, że Liminal prawdopodobnie był źródłem naruszenia. Jednak zarówno WazirX, jak i Liminal wydali sprzeczne oświadczenia, oskarżając się nawzajem o odpowiedzialność za włamanie.
W raporcie wydanym 25 lipca WazirX oświadczył, że nie znalazł żadnych oznak naruszenia bezpieczeństwa maszyn sygnatariuszy swojej infrastruktury.
Śledztwo wykazało ponadto, że transakcje z włamania zostały wykonane za pośrednictwem infrastruktury Liminal, przy użyciu trzech podpisów od WazirX i jednego od Liminal. Wskazuje to na możliwą lukę w zabezpieczeniach Liminal. Giełda stwierdziła, że portfel Liminal MPC, zaprojektowany w celu blokowania wypłat na nieautoryzowane adresy, nie działał zgodnie z przeznaczeniem.