ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
شرکت امنیت سایبری Mandiant، متعلق به گوگل، ادعاهای مربوط به نفوذ در لپتاپهای WazirX را رد کرده و تأیید کرده است که در این پلتفرم هیچگونه نقص امنیتی وجود نداشته است.
حدود یک ماه پس از هک WazirX که منجر به از دست رفتن ۲۳۴ میلیون دلار شد، Mandiant اعلام کرد که پس از انجام تجزیه و تحلیلهای دقیق، شواهدی از نفوذ به سه لپتاپ مورد استفاده تیم WazirX برای امضای تراکنشها پیدا نکرده است.
نتایج اولیه نشان میدهد که منبع احتمالی این حمله سایبری، شرکت Liminal، ارائهدهنده کیف پول محاسبات چندجانبه WazirX بوده است. WazirX اعلام کرده که در حال همکاری کامل با نهادهای تحقیقاتی است و امیدوار است که مسئولان این حمله به عدالت سپرده شوند.
همزمان، نیشال شتی، یکی از بنیانگذاران WazirX، در شبکه اجتماعی X اعلام کرد: «خوشحالیم که تأیید شد هیچ نقص امنیتی در سمت WazirX وجود ندارد.» او همچنین اشاره کرد که هنوز پاسخ قانعکنندهای از Liminal درباره منبع این حمله سایبری دریافت نکردهاند.
در پی این حادثه، WazirX اعلام کرد که داراییهای باقیمانده خود را از کیف پولهای Liminal به کیف پولهای چندامضایی جدید منتقل خواهد کرد. با این حال، هر دو شرکت WazirX و Liminal بیانیههای متناقضی صادر کردهاند و هر یک دیگری را مسئول این هک میدانند.
تحقیقات نشان میدهد که تراکنشهای مرتبط با این هک از طریق زیرساختهای Liminal و با استفاده از سه امضا از WazirX و یک امضا از Liminal انجام شده است، که به احتمال وجود نقص در تدابیر امنیتی Liminal اشاره دارد. WazirX اعلام کرده که کیف پول MPC متعلق به Liminal که برای جلوگیری از برداشتهای غیرمجاز طراحی شده بود، به درستی عمل نکرده است.