کشف حقیقت: بی‌گناهی WazirX در ماجرای هک ۲۳۴ میلیون دلاری

شرکت امنیت سایبری Mandiant، متعلق به گوگل، ادعاهای مربوط به نفوذ در لپ‌تاپ‌های WazirX را رد کرده و تأیید کرده است که در این پلتفرم هیچ‌گونه نقص امنیتی وجود نداشته است.

حدود یک ماه پس از هک WazirX که منجر به از دست رفتن ۲۳۴ میلیون دلار شد، Mandiant اعلام کرد که پس از انجام تجزیه و تحلیل‌های دقیق، شواهدی از نفوذ به سه لپ‌تاپ مورد استفاده تیم WazirX برای امضای تراکنش‌ها پیدا نکرده است.

نتایج اولیه نشان می‌دهد که منبع احتمالی این حمله سایبری، شرکت Liminal، ارائه‌دهنده کیف پول محاسبات چندجانبه WazirX بوده است. WazirX اعلام کرده که در حال همکاری کامل با نهادهای تحقیقاتی است و امیدوار است که مسئولان این حمله به عدالت سپرده شوند.

همزمان، نیشال شتی، یکی از بنیان‌گذاران WazirX، در شبکه اجتماعی X اعلام کرد: «خوشحالیم که تأیید شد هیچ نقص امنیتی در سمت WazirX وجود ندارد.» او همچنین اشاره کرد که هنوز پاسخ قانع‌کننده‌ای از Liminal درباره منبع این حمله سایبری دریافت نکرده‌اند.

در پی این حادثه، WazirX اعلام کرد که دارایی‌های باقیمانده خود را از کیف پول‌های Liminal به کیف پول‌های چندامضایی جدید منتقل خواهد کرد. با این حال، هر دو شرکت WazirX و Liminal بیانیه‌های متناقضی صادر کرده‌اند و هر یک دیگری را مسئول این هک می‌دانند.

تحقیقات نشان می‌دهد که تراکنش‌های مرتبط با این هک از طریق زیرساخت‌های Liminal و با استفاده از سه امضا از WazirX و یک امضا از Liminal انجام شده است، که به احتمال وجود نقص در تدابیر امنیتی Liminal اشاره دارد. WazirX اعلام کرده که کیف پول MPC متعلق به Liminal که برای جلوگیری از برداشت‌های غیرمجاز طراحی شده بود، به درستی عمل نکرده است.