נקודות מרכזיות
- הניתוח הפורנזי של חברת הבת של גוגל, Mandiant, לא מצא ראיות לפירצה במחשבים הניידים של WazirX שחתמו על עסקאות, מה שמרמז על כך שייתכן שמקור הפריצה בשווי 235 מיליון דולר הינה בתשתית של לימינל.
- WazirX עובדת באופן פעיל על החזרת הכספים הגנובים ומשתפת פעולה עם החוקרים, בעוד דו"ח מפורט של Mandiant צפוי לצאת בקרוב.
בהתפתחות משמעותית בעקבות הפריצה בשווי 235 מיליון דולר לבורסת הקריפטו ההודית WazirX ביולי 2024, ניתוח פורנזי של Mandiant, חברת אבטחת סייבר בבעלות גוגל, ניקה את המחשבים הניידים של הבורסה מכל פריצה. עדכון אחרון זה שופך אור חדש על מאמצי החקירה והשחזור המתמשכים.
הממצאים של Mandiant מעבירים את הפוקוס ללימינל
ב-19 באוגוסט 2024 הודיעה WazirX כי החקירה של מנדיאנט לא מצאה ראיות לפשרה בשלושת המחשבים הניידים ששימשו את חברי הצוות של WazirX לחתימת עסקאות. הגילוי הזה מפנה את תשומת הלב ללימינל, פלטפורמת המשמורת הדיגיטלית שניהלה את הארנק מרובה החתימות שנפרץ.
דובר WazirX אמר: "יש לנו אמון מלא בסוכנות החוקרת ונשתף איתם פעולה באופן מלא. אנו פועלים באופן אקטיבי להשבת הכספים שנגנבו ומקווים שהאחראים יובאו לדין".
התפתחות זו באה בעקבות הסבר מוקדם יותר של WazirX, לפיו הפריצה התרחשה עקב אי התאמות בין הנתונים המוצגים בלימינל לבין תוכן העסקאות בפועל ב-WazirX. נראה כי ההצהרות הסותרות בין WazirX ללימינל, שדווחו בסיקור שלנו ב-8 באוגוסט, נוטות כעת לכיוון ההערכה הראשונית של WazirX.
מאמצי התאוששות מתמשכים והשפעה על המשתמשים
כפי שדווח על ידי Token Times AI ב -18 באוגוסט, WazirX נתנה עדיפות לפתרונות הן עבור INR והן עבור יתרות מטבעות קריפטוגרפיים שהושפעו מהפריצה. הבורסה הודיעה בעבר על תוכניות לבטל עסקאות שבוצעו לאחר 18 ביולי ולהחזיר את יתרות חשבון המשתמשים למצב שלפני הפריצה.
עם זאת, המורכבות של תהליך ההתאוששות התבהרה, כאשר WazirX ציינה את הצורך בניתוח משפטי נרחב ושיתופי פעולה עם גורמים שונים. הבורסה ממשיכה להפציר במשתמשים להתאזר בסבלנות כשהיא מנווטת דרך אתגרים אלו.
מבט קדימה: ממתינים לדו"ח מפורט
בעוד שהממצאים הראשוניים של מנדיאנט מספקים תובנות חיוניות, דו"ח מקיף יותר עדיין צפוי. ניתוח מפורט זה יציע תמונה ברורה יותר של מנגנון הפריצה ועשוי לסייע בהתוויה של התוכניות של WazirX להחזיר את הכסף למשתמשים שלה.
ככל שמצב זה מתפתח, הוא משמש כמקרה בוחן קריטי עבור תעשיית הקריפטו, ומדגיש את החשיבות של אמצעי אבטחה חזקים ותהליכי החזרים (recovery) שקופים. קהילת הקריפטו תעקוב מקרוב כדי לראות כיצד WazirX מנווטת את המשבר הזה ואילו לקחים ניתן ללמוד עבור התעשייה הרחבה יותר.
