La plateforme indienne d’échange de cryptomonnaies Wazirx affirme que la société de cybersécurité Mandiant, une filiale de Google, a confirmé que les ordinateurs portables de l’équipe de Wazirx n’ont pas été compromis lors de l’attaque cybernétique de 230 millions de dollars. L’échange a ajouté que l’attention est désormais concentrée sur l’infrastructure de portefeuille du gardien Liminal, et les résultats de l’enquête ont été partagés avec les forces de l’ordre et d’autres agences pour aider à récupérer les actifs volés.
Wazirx Informe les Utilisateurs : Mandiant de Google Confirme Aucune Violation sur les Ordinateurs Portables Lors de l'Attaque Cybernétique
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
L’enquête sur le piratage atteint un jalon crucial, déclare Wazirx
La plateforme indienne d’échange de cryptomonnaies Wazirx a annoncé lundi avoir atteint “un jalon crucial” dans son enquête sur la récente cyberattaque. La compagnie a révélé sur la plateforme de médias sociaux X que la société de cybersécurité Mandiant, une filiale de Google, a vérifié la sécurité des ordinateurs portables utilisés par les membres de l’équipe de Wazirx pendant la violation.
La plateforme d’échange de crypto a déclaré :
Mandiant, une société de cybersécurité de premier plan et une filiale de Google, a confirmé que les ordinateurs portables utilisés par les membres de l’équipe de Wazirx pendant la récente cyberattaque de 230 millions de dollars n’ont pas été compromis.
Cette annonce a suivi des semaines d’analyse après le vol de plus de 2 000 crores de Rs (230 millions de dollars) d’actifs numériques depuis l’un des portefeuilles multisig de Wazirx. Wazirx a noté que les résultats “ont été partagés avec les forces de l’ordre et d’autres agences d’investigation pour aider à la récupération des actifs volés.”
Selon la plateforme, Mandiant a soumis son rapport le 14 août, ne trouvant aucun signe de compromission sur les trois ordinateurs portables utilisés par Wazirx pour signer les transactions. Wazirx a noté que l’enquête se concentre désormais sur l’infrastructure de portefeuille gérée par le gardien Liminal. La plateforme d’échange de crypto a noté que le rapport de Mandiant déclarait : “Nous n’avons trouvé aucune preuve de compromission sur les trois ordinateurs portables qui étaient utilisés pour signer les transactions.”
Le co-fondateur de Wazirx, Nischal Shetty, a expliqué sur X que la plateforme a engagé Mandiant pour effectuer une analyse forensique complète de trois ordinateurs portables impliqués dans le processus de signature car Liminal a blâmé les ordinateurs portables de Wazirx pour la cyberattaque sans fournir aucune preuve. “Ce rapport de Mandiant devrait mettre fin à toute accusation pointant Wazirx du doigt pour faute ou malveillance. Wazirx a suivi les meilleures pratiques de l’industrie, et le rapport prouve qu’il n’y a eu aucun compromis de la part de Wazirx,” a souligné Shetty.
Il a également mentionné que Wazirx attend toujours des réponses de Liminal sur plusieurs questions critiques, y compris la cause et l’ampleur de la brèche, la possibilité d’une implication interne, comment leur site web a affiché une transaction authentique tout en envoyant une charge utile incorrecte pour la signature, pourquoi le pare-feu a permis une transaction à une adresse non listée dans la whitelist, et comment la transaction malveillante a été signée et approuvée. Le co-fondateur a ajouté :
En parallèle, nous avons travaillé sur la résolution concernant les actifs en INR et en cryptomonnaies sur la plateforme.
Liminal a maintenu que la brèche ne s’est pas produite de leur côté. Dans une déclaration à Bitcoin News la semaine dernière, la firme a expliqué que le client utilise leur logiciel d’infrastructure de portefeuille en auto-garde, qui donne au client un accès complet à tous les portefeuilles et fonds à tout moment, les rendant les seuls initiateurs de toutes les transactions. Liminal a souligné que les clients reçoivent également des kits de récupération et de sauvegarde pour garantir un accès complet à leurs portefeuilles, même si Liminal cesse d’exister, une caractéristique standard de tous les produits de portefeuille en auto-garde.
Pendant ce temps, les utilisateurs de Wazirx sont de plus en plus préoccupés par leur incapacité à accéder aux fonds en raison des gels de retraits en cours. Ils exigent que la plateforme cesse de blâmer les autres et restaure l’accès à leur argent.
Quelles sont vos pensées sur les résultats de Mandiant et les efforts de Wazirx pour se remettre de cette cyberattaque ? Faites-nous savoir dans la section des commentaires ci-dessous.
