જુલાઈમાં ક્રિપ્ટો એક્સચેન્જ વઝિરએક્સ પર સાયબર એટેક, જેના કારણે ડિજિટલ અસ્કયામતોમાં આશરે રૂ. 2,000 કરોડનું નુકસાન થયું હતું, તેની શરૂઆત તેમના સુરક્ષા ભાગીદાર અને ડિજિટલ એસેટ કસ્ટડી કંપની લિમિનલ કસ્ટડી દ્વારા કરવામાં આવી હતી.
ડિજિટલ એસેટ કસ્ટડી કંપની લિમિનલ કસ્ટડીએ દાવો કર્યો છે કે તેના સિક્યોરિટી પાર્ટનર અને ક્રિપ્ટોકરન્સી એક્સચેન્જ વઝીરએક્સ પર સાયબર એટેક વઝીરએક્સ દ્વારા કરવામાં આવ્યો હતો, ઓડિટ તારણો અનુસાર.
લિમિનલ કસ્ટડીની વેબ એપ્લિકેશનની ઓડિટ ફર્મ ગ્રાન્ટ થોર્ન્ટન દ્વારા વ્યાપકપણે સમીક્ષા કરવામાં આવી હતી, જેમાં તેનો ફ્રન્ટ એન્ડ, યુઝર ઇન્ટરફેસ (UI) અને બેકએન્ડનો સમાવેશ થાય છે. ઓડિટ ફર્મે કહ્યું કે તેને લિમિનલ કસ્ટડીની વેબ એપ્લિકેશન પર સાયબર એટેકના કોઈ પુરાવા મળ્યા નથી.
અગાઉ, વઝીરએક્સે જુલાઈમાં તેના ઈન્ફ્રાસ્ટ્રક્ચર પર સાયબર હુમલા માટે સિંગાપોર સ્થિત લિમિનલ કસ્ટડીને જવાબદાર ઠેરવી હતી જેના કારણે આશરે રૂ. 2,000 કરોડની ચોરી થઈ હતી.
તેની સમીક્ષા બાદ, લિમિનલ કસ્ટડીએ જણાવ્યું હતું કે તેના પ્રારંભિક અહેવાલમાં કંપની દ્વારા શેર કરાયેલ ડેટા અને ગ્રાહકની સિસ્ટમમાંથી પ્રાપ્ત પેલોડ વચ્ચે મેળ ખાતો નથી.
લિમિનલ કસ્ટડીએ જણાવ્યું હતું કે, “આનાથી બે સંભવિત શક્યતાઓ ઉભી થઈ: કાં તો ગ્રાહક બાજુ અથવા અમારી ફ્રન્ટએન્ડ સિસ્ટમ્સમાં સંભવિત સમાધાન, પરિણામે અમારી ફ્રન્ટએન્ડ સિસ્ટમ્સ સાથે ચેડા કરવામાં આવ્યા હતા કે કેમ તેની તપાસ કરવાની જરૂર છે.”
“આ વિસંગતતાની વધુ તપાસ કરવા માટે, અમે વૈશ્વિક સ્તરે ટોચના ક્રમાંકિત ઓડિટ ફર્મ્સમાંની એક ગ્રાન્ટ થોર્ન્ટન સહિત અનેક પ્રતિષ્ઠિત ઓડિટર્સની સેવાઓને રોકી છે, જે નિષ્કર્ષ પર આવે છે કે “કોઈપણ સમાધાન અથવા નબળાઈઓનો કોઈ પુરાવો મળ્યો નથી. લિમિનલના ફ્રન્ટએન્ડ, બેકએન્ડ અને UI માં ટ્રાન્ઝેક્શન વર્કફ્લો સાથે સંબંધિત,” તે ઉમેર્યું.
કંપનીએ કહ્યું કે તારણોના આધારે, તેના ઈન્ફ્રાસ્ટ્રક્ચર અને સિસ્ટમ્સની બહારથી સાયબર હુમલાની શક્યતા વધી ગઈ છે.
WazirX સાયબર હુમલો 18 જુલાઈના રોજ થયો હતો, જેના પરિણામે $230 મિલિયન (આશરે રૂ. 2,000 કરોડ)ની ડિજિટલ સંપત્તિની ચોરી થઈ હતી. ચોરીમાં છ હસ્તાક્ષર કરનારા મલ્ટી-સિગ વોલેટ સામેલ હતા, જેમાંથી પાંચ વઝીરએક્સના અને એક લિમિનલ કસ્ટડીમાંથી હતા.
સુરક્ષા ભંગને કારણે WazirX એ તેની લગભગ 45 ટકા સંપત્તિ ગુમાવી છે.
WazirX એ Googleની પેટાકંપની, Mandiant Solutions દ્વારા ફોરેન્સિક વિશ્લેષણ કર્યું હતું. જ્યારે મંડિયન્ટના પ્રારંભિક અહેવાલમાં સૂચવવામાં આવ્યું હતું કે ટ્રાન્ઝેક્શન પર હસ્તાક્ષર કરવા માટે વઝીરએક્સના લેપટોપ સાથે ચેડા કરવામાં આવ્યા ન હતા, ત્યારે લિમિનલ કસ્ટડીએ વઝિરએક્સના ઓડિટના અવકાશ અને પદ્ધતિ વિશે પ્રશ્નો ઉભા કર્યા હતા.
લિમિનલ કસ્ટડીએ દલીલ કરી હતી કે WazirX ના નેટવર્ક ઈન્ફ્રાસ્ટ્રક્ચર અને કસ્ટડી નિયંત્રણોની સુરક્ષાની તપાસ થવી જોઈએ.
WazirX વપરાશકર્તાઓને Bitcoin, Ethereum અને અન્ય જેવી વિવિધ ક્રિપ્ટોકરન્સી ખરીદવા, વેચવા અને વેપાર કરવાની મંજૂરી આપે છે. 2018 માં શરૂ કરાયેલ, તે સ્પોટ ટ્રેડિંગ, સ્ટેકિંગ અને પીઅર-ટુ-પીઅર ટ્રાન્ઝેક્શન અને નેટિવ યુટિલિટી ટોકન (WRX) અને Binance, વૈશ્વિક ક્રિપ્ટોકરન્સી એક્સચેન્જ સાથે એકીકરણ જેવી સુવિધાઓ માટે પ્લેટફોર્મ પૂરું પાડે છે.
