Как опытный аналитик с многолетним опытом работы в индустрии цифровых активов, я все больше обеспокоен продолжающейся сагой между WazirX и Liminal Custody. Игра в обвинения между этими двумя сторонами, хотя и является обычным явлением в таких ситуациях, причиняет ненужные страдания тысячам инвесторов, которые с нетерпением ждут возвращения своих средств.
После заявления криптовалютной биржи WazirX о том, что их предыдущий партнер по безопасности, Liminal Custody, несет ответственность за взлом, приведший к потере примерно 2000 крор рупий, Liminal в ответ поставила под сомнение общие меры безопасности и практику биржи.
Представитель Liminal Custody, компании, специализирующейся на безопасности цифровых активов, заявил, что они не могут проверить законность судебно-медицинской экспертизы, проведенной WazirX. Вместо этого они выразили сомнения по поводу сетевой инфраструктуры биржи и методов ее работы.
Проще говоря, заявление Liminal Custody подразумевает, что они не могут предоставлять комментарии на основе аудиторского отчета WazirX, поскольку нет доступной информации о том, как проводился аудит и его масштабах. Однако, если мы примем во внимание детали, предоставленные WazirX, это вызывает серьезные опасения относительно безопасности их сетевой инфраструктуры, процедур обеспечения безопасности во время операций и общих мер безопасности, особенно потому, что они отвечали за управление 5 из 6 ключей.
В понедельник WazirX объявил, что была проведена сторонняя судебно-медицинская экспертиза в отношении взлома, произошедшего 18 июля. Результаты предположительно не выявили никаких доказательств взлома со стороны WazirX, но предположили, что потенциальный инцидент безопасности мог произойти на стороне Liminal, как указано в отчете Mandiant.
После кибератаки 18 июля, в результате которой из одного цифрового кошелька WazirX с мультиподписью было украдено около 20 миллиардов индийских рупий, две участвующие компании с тех пор отдалились друг от друга и публично обменялись резкими словами.
Как криптоинвестор, я могу поделиться тем, что Liminal заверил нас, что их внутренний аудит не обнаружил никаких нарушений, связанных с их пользовательским интерфейсом (UI) или интерфейсом. Они также пригласили Mandiant и WazirX независимо расследовать устройства, связанные с Liminal во время хакерского инцидента 18 июля, стремясь получить справедливую и непредвзятую оценку ситуации.
По нашим первоначальным оценкам, в нашем интерфейсе или пользовательском интерфейсе нет никаких признаков нарушения безопасности. Тем не менее, мы привлекли нескольких авторитетных независимых аудиторов для тщательного судебно-медицинского анализа, подробные отчеты которого ожидаются в ближайшее время. Мы надеемся, что наш интерфейс и пользовательский интерфейс останутся в безопасности, и мы незамедлительно поделимся результатами, как только они станут доступны. Для вашего спокойствия мы приветствуем дополнительные проверки, даже от таких известных фирм, как Mandiant, для проведения комплексного аудита пользовательского интерфейса. Наша приверженность прозрачности непоколебима.
Сразу после объявления WazirX о судебно-медицинской экспертизе в социальных сетях я, как исследователь, начал задавать вопросы непосредственно Liminal Custody — компании, с которой мы недавно сотрудничали, — через соответствующую платформу.
В роли исследователя я хотел бы сказать, что, по моему мнению, Liminal быстро возложил вину на ноутбуки WazirX после инцидента, не представив никаких существенных доказательств. И наоборот, WazirX решил привлечь Mandiant, команду судебно-медицинских экспертов, принадлежащую Google, для тщательного изучения трех ноутбуков, замешанных в этом деле.
— Нишал (Шардеум) (@NischalShetty), 19 августа 2024 г.
Как криптоинвестор, я оказался втянутым в продолжающуюся борьбу между WazirX и Liminal Custody, в которой тысячи из нас с нетерпением ждут доступа к нашим средствам. С 18 июля были доступны средства инвесторов на сумму около 4000 крор, но кибератака привела к потере почти 45%. Чтобы предотвратить дальнейший вывод средств, биржа немедленно закрепила за собой оставшиеся 55% средств клиентов; эта ситуация остается неизменной и по сей день.
Смотрите также
2024-08-19 15:00