Криптовалютная биржа WazirX «социализирует» $230 млн убытков от нарушения безопасности

Индийская криптовалютная биржа WazirX недавно объявила о плане «социализировать» $230 млн убытков от недавнего взлома системы безопасности среди всех своих клиентов, и этот шаг вызвал шок в местном криптосообществе.

Компания, которая недавно приостановила все торговые операции на своей платформе после кибератаки, скомпрометировавшей почти половину ее резервов в результате крупнейшего в Индии ограбления криптовалюты. Она изложила стратегию возобновления операций в течение недели или около того, реализуя при этом «справедливую и прозрачную стратегию социализации убытков», чтобы «справедливо» распределить последствия среди своей пользовательской базы.

WazirX «перебалансирует» портфели клиентов на своей платформе, вернув им только 55% их активов, а остальные 45% заблокируют в токенах, эквивалентных USDT. Это также повлияет на клиентов, чьи токены не были напрямую затронуты взломом: компания заявила, что пользователи, у которых 100% токенов находятся в категории «не украдено», получат обратно 55% этих токенов.

В результате взлома системы безопасности было похищено более 200 различных криптовалют, причем основная часть потерь пришлась на несколько популярных токенов, включая Shiba Inu (SHIB), Ethereum, MATIC от Polygon и криптовалюту-мем Pepe, согласно анализу данных блокчейна, предоставленному сторонним исследователем Lookonchain.

Кибератака использовала несоответствие между данными, отображаемыми в интерфейсе мультиподписного кошелька Liminal, и фактическим содержанием транзакций, сообщает WazirX. Компания предлагает пользователям два варианта дальнейшего развития событий.

Вариант A позволяет клиентам торговать и удерживать свои криптоактивы с приоритетом для усилий по восстановлению, но ограничивает вывод средств. Вариант B разрешает торговлю и снятие средств, но ставит пользователей в более низкий приоритет для восстановления. Пользователи могут переключаться между этими вариантами, хотя и с определенными условиями.

«Вариант B позволяет торговать и выводить средства, но усилия по восстановлению будут направлены на тех, кто выбрал вариант A. Вы можете переключиться на вариант А в любое время, прежде чем совершать какие-либо сделки или снимать средства», — добавил WazirX.

Основатель WazirX Нишал Шетти подтвердил, что компания не застраховала средства клиентов, поскольку, по его словам, такие варианты были нецелесообразны. Усилия по восстановлению могут сработать, а могут и не сработать, и на это могут уйти годы, предупредил он.

«WazirX фактически осуществляет контроль над криптоактивами, которые хранит для пользователей. Это означает, что она не просто выступает в роли обменника и депозитария, а фактически заходит в кошельки пользователей, забирает криптовалюту и отдает ее другим. Она не может претендовать только на роль биржи», — говорит Нихил Пахва, ведущий политик и редактор MediaNama.

Многие клиенты WazirX также спросили, почему компания не использует свои собственные резервы прибыли, чтобы возместить клиентам ущерб или хотя бы уменьшить его.

Ранее исследователь обнаружил ошибку, которая позволила любому человеку выдавать себя за корпоративные учетные записи электронной почты Microsoft, что делает попытки фишинга правдоподобными и повышает вероятность, что цель будет обманута. На данный момент ошибка не исправлена.