U značajnom ažuriranju u vezi sa sajber napadom na WazirX koji se dogodio u julu, Liminal Custody je istakao da je proboj potekao iz WazirX-ove infrastrukture, a ne iz njihovih sistema. Ova otkrića usledila su nakon opsežnog audita koji je sprovela ugledna firma Grant Thornton, koja nije pronašla znakove kompromitovanja unutar veb aplikacije Liminal Custody.
Sajber napad doveo je do gubitka od otprilike 2.000 crore (više od 230 miliona dolara) i podigao ozbiljne zabrinutosti u vezi sa bezbednosnim merama na WazirX-u, poznatoj berzi kriptovaluta. Incident, koji je uključivao složen multi-potpisni sistem novčanika, istakao je ranjivosti u praksama bezbednosti kriptovaluta.
Preliminarni nalazi Liminal Custody su ukazali na neslaganja u razmeni podataka između njihovih sistema i onih WazirX-a, sugerišući da bi proboj mogao biti pripisan slabostima na strani WazirX-a. Kao rezultat toga, Liminal Custody je angažovao više revizora da detaljno istraže njihove sisteme, na kraju potvrđujući da su njihovi bezbednosni protokoli bili netaknuti.
WazirX, glavni igrač na tržištu digitalnih sredstava od svog lansiranja 2018. godine, nalazi se pod povećalom zbog svojih bezbednosnih mera nakon ovog incidenta. I pored nalaza Liminal Custody, WazirX je započeo sopstvenu forenzičku analizu kako bi ojačao svoju odbranu od budućih napada.
Dok se istraga odvija, zajednica kriptovaluta ostaje zabrinuta zbog bezbednosnih protokola i odgovornosti platformi za zaštitu digitalnih sredstava.
Sajber napad na WazirX izaziva kontroverzu oko odgovornosti za bezbednost
U svetlu sajber napada na WazirX, koji je doveo do zapanjujućeg gubitka od više od 2.000 crore (otprilike 230 miliona dolara), debata oko odgovornosti za bezbednost na platformama za trgovanje kriptovalutama dostigla je vrhunac. Ovaj incident je postavio ključna pitanja o ulozi berzi u zaštiti korisničkih sredstava, implikacijama regulatornog nadzora i inherentnim rizicima povezanima sa decentralizovanim finansijama (DeFi).
Ključna pitanja koja proizilaze iz incidenta
1. Koje odgovornosti imaju berze kriptovaluta u osiguranju bezbednosti korisničkih sredstava?
– Berze kriptovaluta drže značajne iznose korisničkih sredstava. Iako se korisnicima savetuje da sprovede sopstvena istraživanja i koristi sigurne prakse—kao što su dvostruka autentifikacija (2FA) i hardverski novčanici—berze se očekuje da implementiraju robusne mere bezbednosti. To uključuje redovne revizije, pravovremena ažuriranja i transparentnu komunikaciju o bezbednosnim probojima.
2. Kako korisnici mogu odrediti legitimnost bezbednosnih praksi berze kriptovaluta?
– Korisnicima se savetuje da pregledaju bezbednosne protokole berze, kao što su metode enkripcije, istorija incidenata i usklađenost sa regulativama. Korisničke recenzije i nezavisne revizije, poput onih koje sprovode firme kao što je Grant Thornton, mogu pružiti uvide u efikasnost bezbednosti berze.
3. Koji regulatorni okviri postoje za zaštitu investitora u slučaju sajber napada?
– Trenutno se regulatorno okruženje u vezi sa berzama kriptovaluta značajno razlikuje od zemlje do zemlje. Neke nacije su uspostavile sveobuhvatne regulative, dok druge imaju minimalni nadzor. Unapređeni regulatorni okviri mogli bi primorati berze da se pridržavaju strožih bezbednosnih protokola, što bi na kraju koristilo investitorima.
Izazovi i kontroverze
Incident sa WazirX-om oslikava nekoliko ključnih izazova u sferi kriptovaluta:
– Nedostatak standardizacije: Za razliku od tradicionalnih bankarskih sistema, berze kriptovaluta nisu univerzalno regulisane, što dovodi do neskladnosti u bezbednosnim praksama.
– Decentralizacija nasuprot bezbednosti: Sama priroda decentralizovanih finansija promoviše autonomiju korisnika, ali takođe doprinosi rizicima, jer korisnici možda ne koriste uvek dostupne bezbednosne karakteristike.
– Javno poverenje: Incidenti poput sajber napada na WazirX erodiraju javno poverenje u tržišta kriptovaluta. Investitori mogu postati nevoljni da učestvuju u trgovanju zbog pojačanih bezbednosnih briga.
Prednosti i mane povećanih bezbednosnih mera
Prednosti:
– Povećano poverenje korisnika u trgovačke platforme može dovesti do veće usvojenosti kriptovaluta.
– Unapređene bezbednosne mere mogu potencijalno smanjiti incidencu proboja i krađa.
– Usklađenost sa regulativama može stvoriti stabilnije tržište, što privlači institucionalne investitore.
Mane:
– Strože regulative mogu dovesti do povećanih operativnih troškova za berze, što bi na kraju moglo biti preneseno na korisnike kroz veće trgovačke takse.
– Implementacija sveobuhvatnih bezbednosnih protokola mogla bi usporiti procese transakcija, utičući na korisničko iskustvo.
– Preuređenje može ugušiti inovacije unutar brzo evoluirajuće sfere kriptovaluta.
Dok se posledice sajber napada na WazirX nastavljaju, i lideri industrije i potrošači moraju navigirati složenostima odgovornosti za bezbednost u kriptovalutama. Ovaj incident je pokrenuo širu diskusiju o održivosti berzi digitalnih sredstava i neophodnosti robusnijih zaštitnih mera.
Za dodatne uvide o bezbednosti kriptovaluta i regulativama, posetite CoinDesk ili The Block.