WazirX, en ledende indisk kryptovalutabørs, delte nylig en kontroversiell plan om å fordele et tap på $ 230 millioner blant brukerne etter et stort sikkerhetsbrudd
Det Mumbai-baserte selskapet stoppet handelen sist uke. Et cyberangrep kompromitterte nesten halvparten av reservene deres, noe som markerer Indias største krypto-heist til dags dato
WazirX planlegger å dele $ 230 millioner tap fra brudd med brukere
Den 18. juli oppdaget blokkjede sikkerhetsfirmaet Cyvers mistelkelig aktivitet som stammet fra WazirXs Safe Multisig-lommebok på Ethereum-nettverket. Cyvers uttrykte bekymring for at en ondsinnet enhet kunne ha kompromittert lommeboken
Etter bruddet engasjerte den mistenkelige adressen seg i flere kryptovalutabytter. Som respons suspenderte WazirX plattformoperasjonene sine, leverte en politirapport og varslet Financial Intelligence Unit (FIU) og CERT-In
For å håndtere konsekvensene planlegger WazirX å gjenoppta arbeidet innen en uke, og implementerer en “rettferdig og transparent sosialisert tapstrategi.” Denne tilnærmingen vil involvere rebalansering av kundenes porteføljer. Børsen vil returnere kun 55 % av deres beholdninger og låse de resterende 45 % i USDT-ekvivalente tokens. Merkbart er dette også påvirkende for de brukerne hvis eiendeler ikke var direkte stjålet
Les mer: De 15 vanligste krypto-svindlene du bør passe deg for
WazirX tilbyr to gjenopprettingsalternativer. Alternativ A lar brukere handle og holde eiendeler, prioriterer dem i gjenopprettingsanstrengelsene, men begrenser uttak. Alternativ B tillater handel og uttak, men plasserer brukere på en lavere prioritet for gjenoppretting. Brukere kan bytte mellom disse alternativene før de gjør noen handler eller uttak
Børsens grunnlegger Nishal Shetty adresserte samfunnet, og uttalte at firmaet ikke forsikret kundemidler da levedyktige alternativer ikke var tilgjengelige. Han advarte om at gjenoppretting kunne ta år og kanskje ikke fullstendig gjenopprette tapene
Kritikere, inkludert Nikhil Pahwa, en politikkekspert, hevder at WazirXs handlinger overstiger typiske børsansvar, og i hovedsak omfordeler eiendeler blant brukere. Kunder har også spurt hvorfor selskapet ikke bruker sine fortjenestreserver til å dempe tapene
“WazirX utøver faktisk kontroll over kryptovalutaene som det holder for brukere. Dette betyr at det ikke bare fungerer som en utveksling og et deponeringssted, men faktisk når inn i brukerlommebøker og tar ut krypto og gir det til andre. Det kan ikke hevde å være bare en børs,” sa Pahwa sa.
Les mer: Sikkerhet i kryptoprosjekter: En guide til tidlig trusseldeteksjon
Som BeInCrypto rapporterte tidligere, tre dager etter hendelsen, lanserte WazirX et dusørprogram. Programmet tilbyr $ 23 millioner til hackeren for å returnere de stjålne midlene. I tillegg tilbyr børsen opptil $ 10,000 i USDT til enhver som kan gi handlingsdyktig etterretning som fører til frysing av de stjålne eiendelene
Opprinnelig hadde WazirX tilbudt en belønning på 5 %, som beløp seg til $ 11,5 millioner. Imidlertid foreslo on-chain etterforsker ZachXBT å øke dusøren på grunn av den potensielle involveringen av Nord-Koreas Lazarus-gruppe
“En dusør på $ 10 millioner betyr ingenting hvis det faktisk er Lazarus-gruppen, da de ikke kommer til å bare overlevere midlene eller bli lokalisert og holdt juridisk ansvarlig. 5 % er lavere enn 10 %+ bransjestandard,” han uttalte.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
