Wazirx informiert Nutzer: Google's Mandiant bestätigt keinen Einbruch auf Laptops während Cyberangriff

Untersuchung des Hacks erreicht entscheidenden Meilenstein, sagt Wazirx

Die indische Kryptowährungsbörse Wazirx gab am Montag bekannt, dass sie “einen entscheidenden Meilenstein” in ihrer Untersuchung des jüngsten Cyberangriffs erreicht hat. Das Unternehmen enthüllte auf der Social-Media-Plattform X, dass die Cybersicherheitsfirma Mandiant, eine Tochtergesellschaft von Google, die Sicherheit der von Wazirx-Teammitgliedern während des Einbruchs verwendeten Laptops verifiziert hat.

Die Krypto-Börse erklärte:

Mandiant, eine führende Cybersicherheitsfirma und Google-Tochtergesellschaft, hat bestätigt, dass die Laptops, die von Wazirx-Teammitgliedern während des jüngsten 230-Millionen-Dollar-Cyberangriffs verwendet wurden, nicht kompromittiert waren.

Diese Ankündigung folgte auf Wochen der Analyse nach dem Diebstahl von über Rs 2.000 Crores (230 Millionen Dollar) an digitalen Vermögenswerten aus einer der Multisig-Wallets von Wazirx. Wazirx merkte an, dass die Erkenntnisse “mit den Strafverfolgungsbehörden und anderen Ermittlungsagenturen geteilt wurden, um bei der Wiederherstellung der gestohlenen Vermögenswerte zu helfen.”

Laut der Börse hat Mandiant seinen Bericht am 14. August vorgelegt und fand keine Anzeichen von Kompromittierung auf den drei Laptops, die von Wazirx für die Unterzeichnung von Transaktionen verwendet wurden. Wazirx merkte an, dass sich die Untersuchung nun auf die Wallet-Infrastruktur konzentriert, die vom Verwahrer Liminal verwaltet wird. Die Krypto-Börse stellte fest, dass im Bericht von Mandiant steht: „Wir haben keine Beweise für eine Kompromittierung der drei Laptops gefunden, die für die Unterzeichnung von Transaktionen verwendet wurden.“

Wazirx-Mitbegründer Nischal Shetty erklärte auf X, dass die Börse Mandiant beauftragte, eine umfassende forensische Analyse von drei Laptops durchzuführen, die im Signierungsprozess verwendet wurden, da Liminal die Wazirx-Laptops ohne jeglichen Beweis für den Cyberangriff verantwortlich machte. „Dieser Mandiant-Bericht sollte jegliche Schuldzuweisungen an Wazirx wegen Fehlverhaltens oder Böswilligkeit beiseitelegen. Wazirx folgte den besten Branchenpraktiken, und der Bericht beweist, dass es keine Kompromittierung auf Seiten von Wazirx gab“, betonte Shetty.

Er erwähnte auch, dass Wazirx immer noch auf Antworten von Liminal zu mehreren kritischen Fragen wartet, einschließlich der Ursache und des Umfangs des Einbruchs, der Möglichkeit einer Beteiligung von Insidern, wie ihre Website eine echte Transaktion anzeigte, während sie ein falsches Signaturpaket sendete, warum die Firewall eine Transaktion an eine nicht freigegebene Adresse zuließ und wie die bösartige Transaktion signiert und genehmigt wurde. Der Mitbegründer fügte hinzu:

Parallel dazu haben wir an der Lösung für INR- und Krypto-Vermögenswerte auf der Plattform gearbeitet.

Liminal hat beibehalten, dass der Einbruch nicht auf ihrer Seite stattfand. In einer Erklärung an Bitcoin News letzte Woche erklärte das Unternehmen, dass der Kunde ihre Software-Infrastruktur für Selbstverwahrende Wallets nutzt, die dem Kunden jederzeit vollen Zugriff auf alle Wallets und Gelder gewährt, was sie zu den alleinigen Initiatoren aller Transaktionen macht. Liminal betonte, dass Kunden auch Recovery- und Backup-Kits erhalten, um vollen Zugriff auf ihre Wallets zu gewährleisten, selbst wenn Liminal nicht mehr existiert, ein Standardmerkmal aller Produkte für selbstverwahrende Wallets.

Inzwischen sind die Wazirx-Benutzer zunehmend besorgt über ihre Unfähigkeit, aufgrund anhaltender Auszahlungssperren auf Gelder zuzugreifen. Sie fordern, dass die Börse aufhört, andere zu beschuldigen, und ihnen den Zugriff auf ihr Geld wiederherstellt.

Was halten Sie von den Ergebnissen von Mandiant und den Bemühungen von Wazirx, sich von diesem Cyberangriff zu erholen? Lassen Sie es uns im Kommentarbereich unten wissen.