WazirX anulează comenzile deschise și rambursările după hack-ul din iulie – FinanceFeeds
Bursa indiană de criptomonede WazirX a anulat toate comenzile deschise și a returnat INR și activele cripto corespunzătoare în soldurile utilizatorilor.
Potrivit unei declarații a lui X, mișcarea face parte din eforturile continue ale bursei de a face față problemelor legate de INR și de soldul criptomonedei în urma unui atac cibernetic masiv luna trecută.
WazirX a suspendat tranzacționarea pe platforma sa după ce a apărut o vulnerabilitate de 18 milioane de dolari pe 230 iulie, care a dus la o întrerupere pe scară largă. Ulterior, schimbul a propus un program de recuperare numit „Strategia de pierdere socială”, care a fost criticat de comunitatea criptomonedei.
Speculațiile de la acea vreme sugerau că notoriul grup Lazarus din Coreea de Nord a fost responsabil pentru această exploatare. Este rar să recuperați active după astfel de atacuri, ceea ce complică și mai mult situația.
La începutul lunii august, WazirX a anunțat planurile de a anula toate tranzacțiile efectuate după înghețarea retragerii din 18 iulie pe care a primit-o din cauza atacului. Bursa a spus că decizia a fost luată „pentru a proteja integritatea platformei noastre și pentru a facilita un rezultat echitabil pentru utilizatorii” afectați de incident.
-propagandă-
În mod interesant, filiala de securitate cibernetică a Google, Mandiant, a confirmat că laptopurile WazirX nu au fost compromise în timpul atacului cibernetic, oferind o anumită asigurare cu privire la integritatea sistemelor interne ale bursei.
Încălcarea a rezultat din discrepanțe între datele afișate pe Liminal, o platformă digitală de întreținere, și conținutul real al tranzacției WazirX. Atacatorul ar fi furat cel puțin 100 de milioane de dolari în Shiba Inu și 52 de milioane de dolari în Ether, reprezentând 45% din deținerile WazirX.
Nischal Shetty, co-fondatorul WazirX, a oferit două moduri de a face schimb după hack. Acces la 55% din fondurile tale fără posibilitatea de retragere, dar cu prioritate față de orice fonduri potențiale de răscumpărare, sau acces la 55% din fondurile tale cu posibilitatea de retragere, dar cu prioritate secundară. Restul de 45% vor fi convertiți în USDT și blocați.
Propunerea a primit reacții negative, ceea ce a determinat atât WazirX, cât și Shetty să clarifice în postările ulterioare că sondajul nu este obligatoriu din punct de vedere juridic și a fost menit să evalueze opiniile utilizatorilor cu privire la cea mai bună cale de urmat.
Shetty a reiterat că sondajul nu este obligatoriu, dar a apărat posibilitatea de a distribui pierderile către societate. El a spus că această abordare va permite schimbului să se redeschidă și să continue să funcționeze în timp ce explorează alte opțiuni pentru a recupera jetoanele pierdute și a compensa utilizatorii afectați.
Mulți au criticat această abordare, argumentând că penalizează pe nedrept utilizatorii pentru încălcări. Sumit Gupta, co-fondatorul CoinDCX, a remarcat că compania trebuie să acopere mai întâi pierderile înainte de a le transmite clienților. „Acoperirea directă a 45% din pierderile clienților este o prostie completă. De asemenea, opțiunile de sondaj sunt concepute într-un mod care protejează în primul rând compania, nu clienții”, a adăugat Gupta.
Hackul a vizat portofelul multisig WazirX situat în rețeaua Ethereum. Au fost furate peste 200 de criptomonede diferite, inclusiv Shiba Inu, Ethereum, Polygon și memecoin PePe. Ca răspuns, WazirX a oprit toate retragerile, a recunoscut încălcarea securității și a descris-o ca un „eveniment de forță majoră” în afara controlului său.