Trong một bước đột phá trong cuộc điều tra vụ tấn công trị giá 235 triệu USD vào sàn giao dịch tiền điện tử WazirX, cảnh sát Delhi đã bắt giữ một người đàn ông từ Bengal, bị nghi ngờ có liên quan đến vụ trộm cắp này.
Theo một bản cáo trạng của cảnh sát được chia sẻ với TinTucBitcoin, vụ xâm nhập không xuất phát từ các điểm yếu bên trong hệ thống mà thông qua một tài khoản giả mạo, được bán qua Telegram cho một bên thứ 3, người đã lợi dụng nó.
Trong quá trình điều tra, WazirX được cho là đã hợp tác bằng cách cung cấp các thiết bị phần cứng, hồ sơ Know Your Customer và nhật ký giao dịch cần thiết cho cuộc điều tra.
Trung tâm Phối hợp Tội phạm Mạng của Ấn Độ (IFSO) xác nhận rằng hệ thống nội bộ của WazirX không bị xâm phạm, cung cấp sự xác nhận bên ngoài về các biện pháp bảo mật của sàn giao dịch, vốn đã từng bị giám sát.
Chi tiết cáo trạng
Bản cáo trạng của cảnh sát Delhi làm rõ rằng việc xâm phạm không phải do lỗi trong hệ thống của WazirX mà được tiến hành thông qua việc truy cập từ bên ngoài bằng phương thức lừa đảo.
Bản cáo trạng cũng nói rõ rằng các hacker đã truy cập vào ví đa chữ ký của WazirX, làm cạn kiệt số Token crypto có giá trị tới 235 triệu USD. Bản cáo trạng nêu rõ:
“Người ta nghi ngờ rằng [nghi phạm] là một phần của băng nhóm hacker tổ chức tốt, đã xâm nhập [nền tảng của WazirX] bằng việc mở tài khoản giả.”
Theo bản cáo trạng, nghi phạm đã tham gia điều tra và tiết lộ rằng một “người mua tài khoản crypto qua Telegram” đã đề nghị anh ta một “số tiền lớn” cho các tài khoản crypto của WazirX.
Xác nhận bảo mật độc lập
Một cuộc đánh giá độc lập về vụ xâm phạm của IFSO xác thực rằng hệ thống của WazirX không bị xâm phạm, khẳng định quan điểm của sàn giao dịch về độ mạnh mẽ của khung bảo mật của mình.
Tuy nhiên, cuộc điều tra gặp phải thách thức với các dịch vụ của bên thứ 3 chịu trách nhiệm quản lý tài sản kỹ thuật số của sàn giao dịch Ấn Độ, cho thấy rằng sự chậm trễ trong việc hợp tác đã làm chậm quá trình thu thập dữ liệu.
WazirX đổ lỗi cho Liminal vì vụ xâm phạm
Vào ngày 22 tháng 10, Liminal Custody, đối tác lưu giữ kỹ thuật số của WazirX, đã phát hành một bản cập nhật phản hồi cái mà họ gọi là “chiến dịch thông tin sai lệch” của sàn giao dịch tiền điện tử Ấn Độ.
Chiến dịch thông tin sai lệch ám chỉ việc WazirX cáo buộc Liminal chịu trách nhiệm về vụ xâm phạm bằng cách chia sẻ thông tin sai lệch qua các tiết lộ dữ liệu và cáo buộc rằng Liminal đã gây ra vụ xâm phạm.
Tuyên bố của Liminal nêu rõ rằng WazirX đã giữ lại hơn 175 triệu USD tài sản trên nền tảng của mình 75 ngày sau vụ xâm phạm mặc dù đã cáo buộc đối tác lưu trữ kỹ thuật số gây ra vụ xâm phạm.
Một người phát ngôn của WazirX cho TinTucBitcoin biết rằng sàn giao dịch đang “quá trình di chuyển tài sản còn lại trên Liminal sang các ví đa chữ ký mới.”