Wazirx Informa gli Utenti: Mandiant di Google Conferma Nessuna Violazione sui Laptop Durante l'Attacco Informatico

Le indagini sull’hack raggiungono una fase cruciale, afferma Wazirx

La crypto exchange indiana Wazirx ha annunciato lunedì di aver raggiunto “una fase cruciale” nella sua indagine sul recente attacco informatico. La compagnia ha rivelato sulla piattaforma social X che la società di cybersecurity Mandiant, una sussidiaria di Google, ha verificato la sicurezza dei laptop utilizzati dai membri del team Wazirx durante la violazione.

L’exchange criptografico ha dichiarato:

Mandiant, una società leader nel settore della cybersecurity e sussidiaria di Google, ha confermato che i laptop utilizzati dai membri del team Wazirx durante il recente cyberattacco da $230M non sono stati compromessi.

Questo annuncio è seguito a settimane di analisi dopo il furto di oltre Rs 2.000 crores ($230 milioni) in asset digitali da uno dei portafogli multisig di Wazirx. Wazirx ha notato che i risultati “sono stati condivisi con le forze dell’ordine e altre agenzie investigative per aiutare nel recupero degli asset rubati.”

Secondo l’exchange, Mandiant ha presentato il suo rapporto il 14 agosto, non trovando segni di compromissione sui tre laptop utilizzati da Wazirx per firmare le transazioni. Wazirx ha notato che l’indagine ora si sta concentrando sull’infrastruttura del portafoglio gestita dal custode Liminal. L’exchange criptografico ha notato che il rapporto di Mandiant affermava: “Non abbiamo identificato prove di compromissione sui tre laptop che sono stati utilizzati per firmare le transazioni.”

Nischal Shetty, co-fondatore di Wazirx, ha spiegato su X che l’exchange ha ingaggiato Mandiant per condurre un’analisi forense completa di tre laptop coinvolti nel processo di firma poiché Liminal ha incolpato i laptop di Wazirx per l’attacco informatico senza fornire alcuna prova. “Questo rapporto di Mandiant dovrebbe mettere a tacere qualunque accusa contro Wazirx di illecito o malizia. Wazirx ha seguito le migliori pratiche del settore, e il rapporto dimostra che non c’è stata alcuna compromissione da parte di Wazirx,” ha sottolineato Shetty.

Ha anche menzionato che Wazirx sta ancora aspettando risposte da Liminal su diverse questioni critiche, inclusa la causa e l’entità della violazione, la possibilità di coinvolgimento interno, come il loro sito web mostrasse una transazione genuina mentre inviava un payload errato per la firma, perché il firewall ha permesso una transazione ad un indirizzo non in whitelist e come la transazione malevola sia stata firmata e approvata. Il co-fondatore ha aggiunto:

In parallelo, abbiamo lavorato alla risoluzione degli asset in INR e crypto sulla piattaforma.

Liminal ha mantenuto che la violazione non è avvenuta dal loro lato. In una dichiarazione a Bitcoin News la scorsa settimana, la società ha spiegato che il cliente utilizza il loro software di infrastruttura per portafogli in auto-custodia, che concede al cliente pieno accesso a tutti i portafogli e fondi in ogni momento, rendendoli gli unici iniziatori di tutte le transazioni. Liminal ha sottolineato che i clienti ricevono anche kit di recupero e backup per garantire l’accesso completo ai loro portafogli, anche se Liminal dovesse cessare di esistere, una caratteristica standard di tutti i prodotti per portafogli in auto-custodia.

Nel frattempo, gli utenti di Wazirx sono sempre più preoccupati per la loro incapacità di accedere ai fondi a causa delle continue sospensioni dei prelievi. Chiedono che l’exchange smetta di incolpare altri e ripristini l’accesso ai loro soldi.

Quali sono i tuoi pensieri sui risultati di Mandiant e gli sforzi di Wazirx per riprendersi da questo attacco informatico? Faccelo sapere nella sezione commenti qui sotto.