مسئولیتی در هک 230 میلیون دلاری WazirX ندارد: نتایج حسابرسی

در نهم سپتامبر، یک حسابرسی مستقل که توسط گرنت تورنتون انجام شد، مشخص کرد که هک 230 میلیون دلاری صرافی WazirX در ژوئیه 2024 از زیرساخت‌های Liminal Custody ناشی نشده است.

حسابرسی مسئلهٔ Liminal Custody را در هک 230 میلیون دلاری WazirX روشن کرد

طبق پست وبلاگ Liminal Custody ، حسابرسی نتیجه‌گیری کرد که نقض امنیتی خارج از سیستم آن‌ها رخ داده است و این شرکت نگهبانی رمزنگاری مستقر در سنگاپور مستقیماً در این نقض امنیتی نقش نداشته است.

صرافی رمزنگاری هندی WazirX در ژوئیه هک شد که منجر به از دست رفتن بیش از 230 میلیون دلار از وجوه شد. WazirX ابتدا به این موضوع مشکوک بود که مشکل ممکن است از نقایص بین رابط Liminal و داده‌های واقعی تراکنش ناشی شود. با این حال، یافته‌های حسابرسی خلاف این را نشان می‌دهد.

گرنت تورنتون برای ارزیابی مشارکت Liminal Custody در نقض امنیت به کار گرفته شد. پس از بررسی دقیق زیرساخت‌های فرانت‌اند و بک‌اند Liminal، حسابرسی نشان داد که هیچ مدرکی از وقوع نقض در سیستم‌های نگهبانی یافت نشد.

طبق گفته Liminal Custody، مدل سیستم چندامضایی این شرکت که به مشتریان اجازه می‌دهد کنترل کلیدهای خود را حفظ کنند، در اطمینان از ایمنی سیستم‌های آن نقش داشته است. بیانیه Liminal تأکید کرد که هر تراکنش بر روی پلتفرم آن توسط مشتریان آغاز می‌شود، بنابراین نقض امنیتی احتمالاً از سمت مشتری آغاز شده است.

شرکت نگهبانی توضیح داد که بررسی کامل از طرف حسابرسان هنوز لازم است تا به طور کامل فهمیده شود چگونه نقض امنیتی رخ داده است.

قابل توجه است که پس از هک، WazirX و Liminal Custody به تعویض تلویحاتی اتهام‌ها پرداختند، زیرا شرکت نگهداری به زیرساخت‌های امنیتی صرافی و اعتبارسنجی حسابرسی‌های آن اشاره کرد.

با این حال، حسابرسی اولیه گرنت تورنتون نقش Liminal را به عنوان منبع هک برطرف کرده و تمرکز بر نقایص داخل WazirX یا سیستم‌های آن معطوف کرده است.

استراتژی ضرر اجتماعی WazirX توسط کاربران رد شد

در پاسخ به هک، WazirX پیشنهاد کرد یک “استراتژی ضرر اجتماعی” به کاربران اجازه دهد به 55٪ از وجوه خود دسترسی داشته باشند، و 45٪ باقی‌مانده توسط صرافی در توکن‌های Tether (USDT) نگهداری شود.

با این حال کاربران به شدت به این پیشنهاد اعتراض کردند و WazirX را به اجتناب از مسئولیت کامل در قبال این حادثه متهم کردند.

این واکنش منفی باعث شد WazirX از این برنامه بازگرد زیر نظر گرفته و صرافی متعهد شد گزینه‌های دیگری برای جبران کاربران متضرر دنبال کند.

WazirX همچنین دارایی‌های خود را به سیستم‌های چندامضایی جدید منتقل کرده است تا پس از حمله امنیتی را بهبود بخشد، همانطور که شرکت صرافی آن Zettai درخواست کمک از راهنمایان سفیدفام برای نجات WazirX را کرده است .

هرچند منبع دقیق نقض امنیتی هنوز مشخص نشده است، حسابرسی گرنت تورنتون به ضعف‌های داخل زیرساخت‌های WazirX اشاره می‌کند نه سیستم‌های Liminal Custody.

زیرساخت‌های امن Liminal، همراه با ولت‌های چندامضایی که نیاز به تأیید مشتریان دارند، احتمال بروز هک از پلتفرم آن‌ها را به طور قابل توجهی کاهش داده است.

خروج از نسخه موبایل