cointelegraph
cointelegraph . ۲ سال پیش

دستگیری هکر بنگالی در سرقت ۲۳۵ میلیون دلاری WazirX؛ امنیت صرافی تأیید شد

دستگیری هکر بنگالی در سرقت ۲۳۵ میلیون دلاری WazirX؛ امنیت صرافی تأیید شد

دستگیری مردی از بنگال در ارتباط با سرقت ۲۳۵ میلیون دلاری از صرافی WazirX

در پیشرفتی مهم در تحقیقات مربوط به هک ۲۳۵ میلیون دلاری صرافی ارز دیجیتال WazirX، پلیس دهلی مردی از بنگال را که به دست داشتن در این سرقت مظنون است، دستگیر کرد. بر اساس کیفرخواستی که با Cointelegraph به اشتراک گذاشته شده، این نفوذ به دلیل آسیب‌پذیری‌های داخلی سیستم رخ نداده، بلکه از طریق یک حساب جعلی که از طریق تلگرام به شخص ثالث فروخته شده بود، انجام شده است.

در طول تحقیقات، WazirX با ارائه سخت‌افزار، سوابق احراز هویت مشتری (KYC) و گزارش‌های تراکنش‌ها همکاری کرد. مرکز هماهنگی جرایم سایبری هند (IFSO) تأیید کرد که سیستم‌های داخلی WazirX دچار نقص نشده‌اند و این امر تأییدی بر اقدامات امنیتی این صرافی است که پیش‌تر مورد بررسی قرار گرفته بود.

کیفرخواست پلیس دهلی روشن کرد که این نفوذ به دلیل آسیب‌پذیری‌های داخلی سیستم‌های WazirX نبوده، بلکه از طریق دسترسی خارجی که با روش‌های فریبکارانه به دست آمده بود، آغاز شده است. همچنین در کیفرخواست آمده است که هکرها به کیف پول چندامضایی WazirX دسترسی پیدا کرده و توکن‌های دیجیتال به ارزش ۲۳۵ میلیون دلار را به سرقت برده‌اند. در این کیفرخواست ذکر شده: «مشخص شد که [متهم] بخشی از یک باند سازمان‌یافته هکرها بوده که با ایجاد حساب‌های جعلی به پلتفرم [WazirX] نفوذ کرده‌اند.»

بر اساس کیفرخواست، متهم در تحقیقات شرکت کرده و فاش کرده که «خریدار حساب ارز دیجیتال از طریق تلگرام» مبلغ قابل توجهی برای حساب‌های WazirX به او پیشنهاد داده است. بررسی مستقل این نفوذ توسط IFSO تأیید کرد که سیستم‌های WazirX دچار نقص نشده‌اند و این امر موضع صرافی را در مورد استحکام چارچوب امنیتی آن تأیید می‌کند.

با این حال، تحقیقات با چالش‌هایی از سوی خدمات شخص ثالث که مسئول مدیریت دارایی‌های دیجیتال این صرافی هندی بودند، مواجه شد و این امر نشان داد که تأخیر در همکاری، روند جمع‌آوری داده‌ها را کند کرده است. در ۲۲ اکتبر، Liminal Custody، شریک نگهداری دیجیتال WazirX، به‌روزرسانی‌ای منتشر کرد و به آنچه که «کمپین اطلاعات نادرست» صرافی ارز دیجیتال هندی نامید، پاسخ داد.

این کمپین اطلاعات نادرست به ادعای WazirX مبنی بر مقصر دانستن Liminal برای این نفوذ اشاره دارد که از طریق افشای اطلاعات نادرست و اتهاماتی که Liminal را مسئول این نفوذ می‌دانست، منتشر شده بود. در بیانیه Liminal آمده است که WazirX بیش از ۱۷۵ میلیون دلار دارایی را ۷۵ روز پس از نفوذ در پلتفرم خود نگه داشته، با وجود اینکه شریک نگهداری دیجیتال را مقصر این نفوذ معرفی کرده بود. سخنگوی WazirX به Cointelegraph گفت که این صرافی «در حال انتقال دارایی‌های باقی‌مانده از Liminal به کیف پول‌های چندامضایی جدید است.»

نوشته شده توسط admin
103

نظرات

هنوز دیدگاهی ثبت نشده است.