WazirX, en ledande indisk kryptovalutabörs, delade nyligen med sig av en kontroversiell plan för att fördela en förlust på 230 miljoner dollar bland sina användare efter ett stort säkerhetsintrång.
Det Mumbai-baserade företaget stoppade handeln förra veckan. En cyberattack äventyrade nästan hälften av dess reserver, vilket var Indiens största kryptokupp hittills.
WazirX planerar att dela 230 miljoner dollar i intrångsförlust med användare
Den 18 juli upptäckte blockchain-säkerhetsföretaget Cyvers misstänkt aktivitet som kom från WazirX:s Safe Multisig-plånbok på Ethereum-nätverket. Cyvers uttryckte oro för att en skadlig enhet kan ha äventyrat plånboken.
Efter intrånget ägnade sig den misstänkta adressen åt flera kryptovalutabyten. Som svar avbröt WazirX sin plattformsverksamhet, lämnade in en polisanmälan och meddelade Financial Intelligence Unit (FIU) och CERT-In.
För att ta itu med nedfallet planerar WazirX att återuppta sitt arbete inom en vecka och implementera en “rättvis och transparent socialiserad förluststrategi”. Detta tillvägagångssätt kommer att innebära ombalansering av kundportföljer. Börsen kommer endast att returnera 55 % av sina innehav och låsa de återstående 45 % i USDT-ekvivalenta tokens. Noterbart är att detta påverkar även de användare vars tillgångar inte stals direkt.
Läs mer: De 15 vanligaste kryptobedrägerierna att se upp för
WazirX erbjuder två återställningsalternativ. Alternativ A tillåter användare att handla och inneha tillgångar, prioritera dem i återhämtningsinsatser men begränsa uttag. Alternativ B tillåter handel och uttag men ger användarna lägre prioritet för återhämtning. Användare kan växla mellan dessa alternativ innan de gör några affärer eller uttag.
Börsens grundare Nishal Shetty talade till samhället och sa att företaget inte försäkrade kundmedel eftersom genomförbara alternativ inte var tillgängliga. Han varnade för att återhämtningen kan ta flera år och att förlusterna kanske inte kommer att återställas helt.
Kritiker, inklusive Nikhil Pahwa, en policyexpert, hävdar att WazirX:s åtgärder överskrider typiskt utbytesansvar och i huvudsak omfördelar tillgångar mellan användare. Kunder har också ifrågasatt varför företaget inte använder sina vinstreserver för att mildra förlusterna.
“WazirX utövar faktiskt kontroll över kryptotillgångar som de innehar för användare. Detta innebär att det inte bara fungerar som en börs och ett förvaringsinstitut, utan faktiskt når in i användarnas plånböcker och tar ut krypto och ger det till andra. Det kan inte bara göra anspråk på att vara en börs”, sa Pahwa.
Läs mer: Crypto Project Security: En guide till tidig hotupptäckt
Som BeInCrypto rapporterade tidigare, tre dagar efter incidenten, lanserade WazirX ett bounty-program. Programmet erbjuder 23 miljoner dollar till hackaren för att återlämna de stulna medlen. Dessutom erbjuder börsen upp till 10 000 dollar i USDT till alla som kan tillhandahålla användbar information som leder till frysning av de stulna tillgångarna.
Ursprungligen hade WazirX erbjudit en belöning på 5 %, vilket uppgick till 11,5 miljoner dollar. On-chain-utredaren ZachXBT föreslog dock att man skulle öka belöningen på grund av den potentiella inblandningen av Nordkoreas Lazarus-grupp.
“En belöning på 10 miljoner dollar betyder ingenting om det verkligen är Lazarus Group, eftersom de inte bara kommer att överlämna pengarna eller bli lokaliserade och juridiskt ansvariga. 5% är lägre än 10%+ branschstandard,” sa han.
Trusted
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
