Как опытный исследователь, умеющий раскрывать истины, скрытые под слоями информации, я нахожу ответ WazirX несколько обнадеживающим, но не совсем убедительным. Акцент компании на своей системе держателей нескольких ключей и проверке транзакций с помощью данных в цепочке заслуживает похвалы, но все же оставляет место для спекуляций.
WazirX ответил на обвинения и опасения криптовалютного сообщества по поводу серьезной утечки данных, которая затронула активы на сумму более 230 миллионов долларов (приблизительно ₹ 2000 крор).
Привет! Я хотел бы уточнить один момент в анализе. Вопреки заявленному, у WazirX никогда не было только одного держателя ключей для кошелька Ethereum. На самом деле всегда существовало три отдельных держателя ключей WazirX и один от Liminal, которые вместе подписывали все транзакции в атакованном кошельке Ethereum, как это соответствует нашей текущей настройке с момента перехода на Liminal.
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 2 августа 2024 г.
Сторонники криптовалюты поддерживают судебный иск, известный как «Судебный процесс по общественным интересам» (PIL), с целью возложить на WazirX ответственность за нарушение безопасности и внести ясность в отношении инцидента и участия в нем ключевых фигур. Чтобы снять эти обвинения, WazirX должен раскрыть личности трех человек, санкционировавших взлом.
TruthLabs поделилась подробным обсуждением X, предположив, что потенциальные уязвимости в системе безопасности WazirX могли сыграть существенную роль в заявленных потерях.
В ответ на обвинение в судебном разбирательстве по делу об общественных интересах (PIL) компания пояснила, что несколько человек имеют доступ к протоколам безопасности компании, и ни один человек не контролирует средства.
Как исследователь, углубляющийся в тонкости операционной структуры WazirX, я хотел бы исправить распространенное заблуждение. Вопреки некоторым утверждениям, предполагающим, что один человек, возможно, соучредитель Нишал Шетти, обладает эксклюзивным контролем над мультиподписным кошельком, это не так. Фактически, система безопасности WazirX спроектирована таким образом, что в ней участвуют несколько держателей ключей, что обеспечивает децентрализованный и безопасный подход к управлению кошельком.
Как аналитик я могу подтвердить, что процесс авторизации транзакций WazirX предполагает использование четырех ключей. Три из этих ключей принадлежат разным держателям ключей WazirX, а четвертый находится в распоряжении Liminal. Эта структура последовательно использовалась для всех транзакций в атакуемом кошельке Ethereum.
WazirX отметил, что подозрительная транзакция, вызвавшая инцидент безопасности, была подтверждена не менее чем четырьмя разными цифровыми подписями: тремя от WazirX и одним от Liminal. Они подчеркнули, что этот факт может быть независимо подтвержден посредством общедоступных данных блокчейна, а не только на основе их собственных утверждений.
WazirX просит сообщество убедиться, что предоставляемая информация верна и проверена, помогая избежать распространения ложных новостей.
Смотрите также
2024-08-02 18:29