Wazirx informa a los usuarios: Mandiant de Google confirma que no hubo violación en las computadoras portátiles durante el ciberataque

La investigación del hackeo alcanza un hito crucial, dice Wazirx

La casa de cambio de criptomonedas india Wazirx anunció el lunes que ha alcanzado “un hito crucial” en su investigación del reciente ciberataque. La compañía reveló en la plataforma de redes sociales X que la firma de ciberseguridad Mandiant, una subsidiaria de Google, ha verificado la seguridad de las laptops utilizadas por los miembros del equipo de Wazirx durante la brecha.

La casa de cambio declaró:

Mandiant, una firma de ciberseguridad líder y subsidiaria de Google, ha confirmado que las laptops utilizadas por los miembros del equipo de Wazirx durante el reciente ciberataque de $230M no fueron comprometidas.

Este anuncio siguió a semanas de análisis después del robo de más de Rs 2,000 crores ($230 millones) en activos digitales de una de las billeteras multisig de Wazirx. Wazirx señaló que los hallazgos “han sido compartidos con la policía y otras agencias de investigación para ayudar en la recuperación de activos robados.”

Según la casa de cambio, Mandiant presentó su informe el 14 de agosto, sin encontrar signos de compromiso en las tres laptops usadas por Wazirx para firmar transacciones. Wazirx señaló que la investigación ahora se está enfocando en la infraestructura de billetera gestionada por el custodio Liminal. La casa de cambio señaló que el informe de Mandiant indicaba: “No identificamos evidencia de compromiso en las tres laptops que se usaron para firmar transacciones.”

El cofundador de Wazirx, Nischal Shetty, explicó en X que la casa de cambio contrató a Mandiant para realizar un análisis forense exhaustivo de tres laptops involucradas en el proceso de firma porque Liminal culpó a las laptops de Wazirx por el ciberataque sin proporcionar ninguna evidencia. “Este informe de Mandiant debería poner fin a cualquier dedo apuntando a Wazirx por acciones indebidas o maliciosas. Wazirx siguió las mejores prácticas de la industria, y el informe prueba que no hubo compromiso por parte de Wazirx”, enfatizó Shetty.

También mencionó que Wazirx aún está esperando respuestas de Liminal sobre varios problemas críticos, incluyendo la causa y el alcance de la brecha, la posibilidad de involucramiento interno, cómo su sitio web mostraba una transacción genuina mientras enviaba una carga útil incorrecta para firmar, por qué el firewall permitió una transacción a una dirección no incluida en la lista blanca, y cómo se firmó y aprobó la transacción maliciosa. El cofundador agregó:

En paralelo, hemos estado trabajando en la resolución de activos en INR y criptomonedas en la plataforma.

Liminal ha mantenido que la brecha no ocurrió de su lado. En una declaración a Bitcoin News la semana pasada, la firma explicó que el cliente utiliza su software de infraestructura de billetera de autocustodia, lo que otorga al cliente acceso completo a todas las billeteras y fondos en todo momento, convirtiéndolos en los únicos iniciadores de todas las transacciones. Liminal enfatizó que los clientes también reciben kits de recuperación y respaldo para asegurar el acceso completo a sus billeteras, incluso si Liminal deja de existir, una característica estándar de todos los productos de billetera de autocustodia.

Mientras tanto, los usuarios de Wazirx están cada vez más preocupados por su incapacidad para acceder a fondos debido a las congelaciones de retiro en curso. Están exigiendo que la casa de cambio deje de culpar a otros y restaure el acceso a su dinero.

¿Cuáles son tus pensamientos sobre los hallazgos de Mandiant y los esfuerzos de Wazirx para recuperarse de este ciberataque? Háznoslo saber en la sección de comentarios a continuación.