Depois o hack de US$ 230 milhões na exchange de criptomoedas indiana WazirX no início deste mês, o provedor de serviços de custódia de criptomoedas Liminal rejeitou as acusações de que o ataque envolveu sua infraestrutura.
Um porta-voz da Liminal disse Interpretar que os sistemas da empresa não foram comprometidos para encanar recentemente US$ 230 milhões dos ativos criptográficos da WazirX. Uma assinatura múltipla comprometida contrato inteligente a carteira usada no ataque foi supostamente “criada de forma independente e posteriormente importada na plataforma Liminal”, eles alegaram.
“Porquê uma plataforma de suporte de infraestrutura de carteira, enfatizamos que levante incidente se originou de uma nascente externa, ressaltando a premência crucial de medidas de segurança abrangentes em todas as plataformas”, concluiu o porta-voz.
A enunciação da empresa reforçou a asserção feita no Twitter em 19 de julho, na qual afirmou que sua plataforma “não foi violada” e que “somente uma carteira Gnossis (sic) SAFE criada anteriormente por nosso cliente e importada para nossa plataforma foi afetada”.
À luz dos eventos recentes, gostaríamos de esclarecer que a plataforma da Liminal não foi violada. Nossa plataforma continua segura e totalmente operacional para todos os nossos clientes, incluindo a WazirX.
Porquê secção do nosso processo de segurança, conduzimos uma estudo judicial abrangente. Nosso…
— Liminal Custody🚀 (@liminalcustody) 19 de julho de 2024
Isso coloca a Liminal em desacordo com a WazirX, que em 25 de julho publicou sua própria investigação interna sobre o hack, alegando que “transações maliciosas envolveram assinaturas de três signatários da WazirX e um da Liminal, confirmando o uso da infraestrutura da Liminal”.
O relatório da WazirX alegou que a empresa “não conseguiu encontrar nenhuma evidência de que as máquinas dos assinantes da WazirX foram comprometidas”, acrescentando que “a transação maliciosa não foi enviada para nenhum dos endereços de sorte na lista de endereços permitidos, o que deveria ter sido evitado pelo Liminal”.
Em um pregão de 29 de julho, a Liminal declarou que as investigações preliminares apontaram para “um comprometimento no nível do cliente por meio de uma intrusão sofisticada”, disse a empresa. Interpretar sua investigação descobriu que a “plataforma, infraestrutura, carteiras e ativos da empresa permanecem seguros”.
Ou por outra, a Liminal acrescentou que sua plataforma “continua operando perfeitamente” e vem processando transferências e retiradas para todos os nossos clientes. A empresa observou que ela “protege com segurança todos os ativos”, incluindo “fundos significativos que continuam a permanecer retidos em nossa infraestrutura”, pertencentes à WazirX.
Interpretar entrou em contato com o WazirX para comentar e atualizará levante item caso responda.
O hack no início deste mês fez com que o WazirX pausasse saques de criptomoedas e rupias, em seguida uma “violação de segurança” que fez com que quase US$ 235 milhões em fundos fossem movidos para um novo endereço financiado pelo misturador de moedas Tornado Cash.
Os ativos trocados por ETH em uma série de “transações suspeitas” durante a exploração supostamente incluíam PEPE, GALA e USDT.
