WazirX, en førende indisk kryptovalutabørs, delte for nylig en kontroversiel plan om at fordele et tab på 230 millioner dollars blandt sine brugere efter et større sikkerhedsbrud.
Det Mumbai-baserede firma stoppede handlen sidste uge. Et cyberangreb kompromitterede næsten halvdelen af dets reserver, hvilket markerer Indiens største krypto-tyveri til dato.
WazirX planlægger at dele tab på 230 millioner dollars fra brud med brugerne
Den 18. juli opdagede blockchain-sikkerhedsfirmaet Cyvers mistænkelig aktivitet fra WazirX’s Safe Multisig wallet på Ethereum-netværket. Cyvers udtrykte bekymring for, at en ondsindet enhed kunne have kompromitteret walletten.
Efter bruddet foretog den mistænkelige adresse flere kryptovaluta-bytter. Som reaktion herpå suspenderede WazirX sin platform, indgav en politianmeldelse og underrettede Financial Intelligence Unit (FIU) og CERT-In.
For at håndtere konsekvenserne planlægger WazirX at genoptage sit arbejde inden for en uge, idet de implementerer en “fair og transparent socialiseret tab-strategi.” Denne tilgang vil involvere genbalancering af kundeporteføljer. Børsen vil kun returnere 55% af deres beholdninger og låse de resterende 45% i USDT-ækvivalente tokens. Bemærkelsesværdigt påvirker dette selv de brugere, hvis aktiver ikke blev direkte stjålet.
Læs mere: De 15 mest almindelige krypto-svindelnumre at være opmærksom på
WazirX tilbyder to genopretningsmuligheder. Mulighed A tillader brugere at handle og holde aktiver, prioriterer dem i genopretningsindsatsen, men begrænser udbetalinger. Mulighed B tillader handel og udbetalinger, men placerer brugere på en lavere prioritet for genopretning. Brugere kan skifte mellem disse muligheder, før de foretager nogen handler eller udbetalinger.
Børsens grundlægger Nishal Shetty henvendte sig til fællesskabet, og udtalte, at firmaet ikke havde forsikret kundemidler, da levedygtige muligheder ikke var tilgængelige. Han advarede om, at genopretning kunne tage år og muligvis ikke fuldt ud gendanne tabene.
Kritikere, herunder politikeksperten Nikhil Pahwa, argumenterer for, at WazirX’s handlinger overstiger typiske børsansvar, idet de i realiteten omfordeler aktiver blandt brugere. Kunder har også spurgt, hvorfor firmaet ikke bruger sine profitreserver til at mildne tabene.
“WazirX udøver faktisk kontrol over de kryptoaktiver, det holder for brugere. Det betyder, at det ikke kun fungerer som en udveksling og et deponeringssted, men faktisk går ind i brugernes wallets og tager krypto ud og giver det til andre. Det kan ikke påstå kun at være en børs,” sagde Pahwa sagde.
Læs mere: Sikkerhed i kryptoprojekter: En guide til tidlig trusselsdetektion
Som BeInCrypto tidligere rapporterede, tre dage efter hændelsen lancerede WazirX et dusørprogram. Programmet tilbyder 23 millioner dollars til hackeren for at returnere de stjålne midler. Derudover tilbyder børsen op til 10.000 dollars i USDT til enhver, der kan give brugbar information, der fører til indefrysning af de stjålne aktiver.
Indledningsvis havde WazirX tilbudt en belønning på 5%, svarende til 11,5 millioner dollars. Men on-chain efterforskeren ZachXBT foreslog at øge dusøren på grund af den potentielle involvering af Nordkoreas Lazarus-gruppe.
“En dusør på 10 millioner dollars betyder intet, hvis det faktisk er Lazarus-gruppen, da de ikke bare vil overgive midlerne eller blive fundet og holdt juridisk ansvarlige. 5% er lavere end branchestandarden på 10%+,” udtalte han udtalte han.
Trusted
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.