دستگیری مظنون کلیدی هک ۲۳۵ میلیون دلاری WazirX؛ تحقیقات پلیس دهلی ادامه دارد

گزارش: پلیس دهلی مظنون اصلی پرونده هک ۲۳۵ میلیون دلاری WazirX را دستگیر کرد

پلیس دهلی یک ساکن بنگال غربی را در ارتباط با حمله هکری که ۲۳۵ میلیون دلار ارز دیجیتال از WazirX به سرقت برده بود، دستگیر کرد. به گزارش India Today و به نقل از پرونده پلیس، مقامات هندی مظنونی را در این هک بزرگ دستگیر کرده‌اند.

گفته می‌شود پلیس SK Masud Alam، ساکن بنگال غربی، را پس از آنکه او به‌طور allegedly یک حساب جعلی در WazirX ایجاد کرده بود، دستگیر کرده است. این حساب جعلی برای اجرای هک مورد استفاده قرار گرفت. در گزارش پلیس دهلی آمده است که Alam حسابی جعلی به نام "Souvik Mondal" ایجاد کرده و آن را در تلگرام به فردی به نام "M Hasan" فروخته است. سپس این فرد از حساب برای دسترسی به کیف پول چندامضایی WazirX و سرقت وجوه استفاده کرده است.

گزارش پلیس همچنین نشان می‌دهد که در جریان تحقیقات، بخش عملیات اطلاعاتی و استراتژیک پلیس از Liminal Custody، ارائه‌دهنده خدمات نگهداری ارز دیجیتال که مسئول امنیت کیف پول‌های WazirX است، درخواست همکاری کرده است. با این حال، Liminal Custody به درخواست‌های متعدد اطلاعاتی پاسخ نداده که این موضوع نگرانی‌هایی درباره نظارت امنیتی آن ایجاد کرده است. پلیس اعلام کرده که نقش Liminal در گزارش‌های بعدی بیشتر بررسی خواهد شد.

برای ردیابی سوءاستفاده از کیف پول‌های چندامضایی WazirX، پلیس سه لپ‌تاپ از این صرافی ضبط کرده است که توسط امضاکنندگان مجاز برای تأیید تراکنش‌ها استفاده می‌شدند. اگرچه جزئیات هنوز مشخص نشده، اما گزارش حاکی از آن است که WazirX داده‌های تراکنش، سوابق شناسایی و گزارش‌های تراکنش را در اختیار مقامات قرار داده است.

یافته‌های اولیه مرکز هماهنگی جرایم سایبری هند نشان داد که هیچ مدرکی دال بر دسترسی غیرمجاز به سیستم‌های داخلی WazirX، چه به‌صورت محلی و چه از راه دور، وجود ندارد. WazirX در حمله سایبری ۱۸ ژوئیه متحمل ضرر ۲۳۵ میلیون دلاری شد که به شدت بر این صرافی تأثیر گذاشت و آن را وادار به درخواست طرح بازسازی در سنگاپور کرد، که یک فرآیند بازسازی تحت قوانین ورشکستگی محلی است.

یک حسابرسی مستقل توسط Grant Thornton بعداً هیچ مدرکی دال بر دخالت زیرساخت‌های Liminal Custody در این هک چند میلیون دلاری پیدا نکرد.