دستگیری یک مظنون در ارتباط با هک صرافی ارز دیجیتال وزیر ایکس در هند
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این مظنون به نام مسعود عالم از ایالت بنگال غربی شناسایی شده و روز پنجشنبه دستگیر شد.
روزنامه هندی هندوستان تایمز (Times of India) این دستگیری را به عنوان پیشرفتی مهم در تحقیقات جاری درباره هک وزیر ایکس (WazirX) توصیف کرد.
براساس گزارشهای رسانهای، عالم ظاهراً یک حساب کاربری در وزیر ایکس با استفاده از یک نام جعلی ایجاد کرده و بعداً آن را به فرد دیگری در تلگرام فروخته است و سپس از این حساب برای نفوذ به صرافی استفاده شده است.
گزارشها اشارهای به مجازات احتمالی که عالم ممکن است با آن مواجه شود نکردهاند.
تحقیقات پلیس نشان داده است که مجرمان سایبری پشت هک وزیر ایکس، کیف پول "گرم" این پلتفرم که برای تراکنشها استفاده میشود را تخلیه کرده و تلاش کردهاند به کیف پول "سرد" آن که به صورت آفلاین و با اقدامات امنیتی پیشرفته نگهداری میشود، نفوذ کنند.
شرکتی که مسئول تأمین امنیت کیف پولهای وزیر ایکس است، لیمینال کاستدی (Liminal Custody) مستقر در سنگاپور، ظاهراً از همکاری با تحقیقات خودداری کرده و از ارائه دادههای درخواستی پلیس امتناع کرده است، که تلاشها برای ردیابی داراییهای سرقتشده را دشوارتر کرده است.
پس از هک وزیر ایکس، لیمینال کاستدی اعلام کرد که پلتفرم، زیرساخت، کیف پولها و داراییهای آن ایمن ماندهاند.
این شرکت اظهار داشت:
عملیات ما دچار اختلال نشده و ما همچنان به پردازش انتقالات و برداشتها برای تمام مشتریان بدون وقفه ادامه میدهیم.
در بیانیهای که در ماه ژوئیه صادر شد، وزیر ایکس اعلام کرد که علیرغم تلاشهایش برای حفاظت از داراییهای مشتریان، مهاجمان ظاهراً موفق به نفوذ به تدابیر امنیتی آن شدهاند.
رسانههای هندی نیز گزارش دادند که پلیس محلی لپتاپهایی از وزیر ایکس ضبط کرده است تا سوءاستفاده احتمالی از کیف پولهای چند امضایی آن که دارای لایههای امنیتی اضافی است را بررسی کند.
براساس گزارشی از کوین تلگراف (Cointelegraph)، هک به دلیل وجود آسیبپذیری در سیستمهای وزیر ایکس نبوده است، بلکه ناشی از دسترسی خارجی از طریق روشهای فریبکارانه بوده است.
وزیر ایکس که در سال ۲۰۱۷ تأسیس شد، یکی از بزرگترین صرافیهای ارز دیجیتال هند است.
در ماه ژوئن، این شرکت اعلام کرد که حدود ۵۰۰ میلیون دلار ذخیره دارد.
