In einem bedeutenden Durchbruch in der Untersuchung eines Hacks auf die Krypto-Börse WazirX, bei dem 235 Millionen Dollar gestohlen wurden, hat die Polizei von Delhi einen Mann aus der Region Bengalien verhaftet, der verdächtigt wird, an dem Diebstahl beteiligt gewesen zu sein.
Wichtige Erkenntnisse
- Die Polizei von Delhi hat einen Verdächtigen in Westbengalen festgenommen.
- Der Hack wurde nicht durch interne Systemanfälligkeiten verursacht, sondern durch einen gefälschten Account, der über Telegram verkauft wurde.
- WazirX hat während der Untersuchung kooperiert und erforderliche Daten bereitgestellt.
- Die internen Systeme von WazirX wurden als sicher validiert.
- Der Verdächtige war Teil einer organisierten Hackergruppe.
Die Polizei hat in ihrem Anklageschrift dargelegt, dass der Hack nicht durch Schwachstellen innerhalb der Systeme von WazirX verursacht wurde. Stattdessen wurde er durch externen Zugriff initiiert, der durch betrügerische Praktiken erlangt wurde. Die Hacker hatten Zugriff auf die Multisignatur-Wallet von WazirX und entleerten diese um Krypto-Token im Wert von 235 Millionen Dollar.
In der Anklageschrift wird erwähnt:
„Es wird vermutet, dass [der Verdächtige] Teil einer gut organisierten Gruppe von Hackern war, die die Plattform von WazirX durch die Eröffnung eines fiktiven Kontos angegriffen hat.“
Laut der Anklageschrift gab der Verdächtige an, dass ein „Käufer von Krypto-Konten über Telegram“ ihm einen „guten Betrag“ für WazirX-Krypto-Konten angeboten habe.
Unabhängige Sicherheitsvalidierung
Eine unabhängige Überprüfung des Vorfalls durch das Indian Cyber Crime Coordination Centre (IFSO) bestätigte, dass die Systeme von WazirX nicht kompromittiert wurden. Dies bekräftigte die Position der Börse zur Robustheit ihres Sicherheitsrahmens.
Dennoch stieß die Untersuchung auf Herausforderungen mit Drittanbietern, die für die Verwaltung der digitalen Vermögenswerte der indischen Börse verantwortlich sind. Verzögerungen bei der Zusammenarbeit haben den Datenbeschaffungsprozess verlangsamt.
WazirX gibt Liminal die Schuld für den Vorfall
Am 22. Oktober veröffentlichte Liminal Custody, der digitale Verwahrungspartner von WazirX, ein Update, in dem es auf die angebliche „Desinformationskampagne“ der indischen Krypto-Börse reagierte. Dies bezog sich auf die Behauptung von WazirX, die Schuld für den Vorfall auf Liminal abzuwälzen, indem irreführende Informationen durch Datenoffenlegungen und Anschuldigungen verbreitet wurden.
In einer Erklärung von Liminal wurde festgestellt, dass WazirX 75 Tage nach dem Vorfall immer noch über 175 Millionen Dollar an Vermögenswerten auf seiner Plattform gehalten hatte, obwohl die Börse den digitalen Verwahrungspartner beschuldigte, für den Vorfall verantwortlich zu sein.
Ein Sprecher von WazirX teilte mit, dass die Börse „dabei ist, die verbleibenden Vermögenswerte, die bei Liminal gehalten werden, auf neue Multisig-Wallets zu migrieren.“
Schreibe einen Kommentar