ردًا على خرق الأمان الأخير بقيمة 230 مليون دولار على WazirX، تعمل جمعية Bharat Web3 Association (BWA) على تكثيف الجهود لتعزيز الأمن السيبراني وتحسين حماية المستهلك داخل صناعة التشفير في الهند.
برئاسة ديليب تشينوي، قامت BWA بتأسيس مجموعتين داخليتين مخصصتين لمعالجة هذه القضايا الحرجة والتحقيق في الاختراق الأمني الأخير.
BWA تشكل فرقًا جديدة للأمن السيبراني وحماية المستهلك ردًا على خرق WazirX
وفقا لوسائل الإعلام المحليةستركز إحدى المجموعات على الأمن السيبراني.
وسوف يعمل هذا الفريق، الذي يضم كبار مسؤولي أمن المعلومات من الشركات الأعضاء، على تطوير إجراءات تشغيلية قياسية وتنفيذ حلول تهدف إلى منع الخروقات المستقبلية.
وستتناول المجموعة الثانية حماية المستهلك، والتأكد من تحديث المبادئ التوجيهية وحماية مصالح المستخدمين.
وأكد تشينوي أن تحقيقًا شاملاً في الاختراق جارٍ، مع الحفاظ على اتصال منتظم من جانب BWA مع الأطراف المتضررة، WazirX و Liminal، لضمان إجراء فحص شامل للحادث.
“لقد طلبنا من كل من (WazirX و Liminal) إجراء تحليل جنائي كامل وتحليل السبب الجذري للمشكلة وتقييم الإجراءات القانونية والعلاجية التي يمكن اتخاذها بعد هذا الحادث.”
ولضمان إجراء مراجعة محايدة، اقترحت هيئة مكافحة الاحتيال تقييماً من جانب طرف ثالث للتقرير الجنائي. ويهدف هذا النهج إلى تقديم تحليل موضوعي للانتهاك، وضمان التحقيق الشامل في جميع جوانب الحادث.
ستضم مجموعة الأمن السيبراني التي تم تشكيلها حديثًا مسؤولي أمن المعلومات الرئيسيين (CISOs) من الشركات الأعضاء.
وسوف يقومون بتطوير إجراءات التشغيل القياسية (SOPs) والحلول لمنع وقوع حوادث مستقبلية مماثلة لخرق WazirX.
تقليديا، ركزت هيئة مكافحة غسل الأموال على الامتثال التنظيمي، بما في ذلك التسجيل لدى وحدة الاستخبارات المالية وتنفيذ تدابير مكافحة غسل الأموال.
ومع ذلك، فقد سلطت هذه الحادثة الأخيرة الضوء على الحاجة إلى التركيز بشكل أكبر على الأمن السيبراني.
وستقوم الجمعية، التي تضم لاعبين رئيسيين مثل Coinbase وPolygon وCoinSwitch وLiminal وBiconomy وTax Nodes وGiottus وHike، الآن بإشراك منافس WazirX المحلي، CoinDCX، في مجموعاتها التي تم إنشاؤها حديثًا.
ستعمل هذه الفرق على مراجعة وتحديث إرشادات حماية المستهلك الحالية ومعالجة تحديات الأمن السيبراني الحالية.
خسرت شركة WazirX مبلغ 230 مليون دولار في عملية اختراق مرتبطة بمجموعة Lazarus الكورية الشمالية، وتوقفت خدماتها مؤقتًا
تعمق لغز اختراق WazirX: لا توجد علامات على حدوث خرق داخلي، وتلقي اللوم على مزود MPC Liminal. #وزيرX #حديhttps://t.co/GPAyFBM6CS
— Cryptonews.com (@cryptonews) 26 يوليو 2024
أكبر بورصة للعملات المشفرة في الهند، WazirX، خسرت 45% من أصولها القابضة في 18 يوليو بعد اختراق إحدى محافظها متعددة التوقيعات. يُزعم أن مجموعة Lazarus Group في كوريا الشمالية نفذت الهجوم في هجوم إلكتروني برعاية الدولة. تتطلب محافظ متعددة التوقيعات مفتاحين خاصين أو أكثر لفتح وسحب الأموال، مما يجعل الاختراق مثيرًا للقلق بشكل خاص.
وأشار تشينوي،
“لقد نصحنا أعضاءنا بتوخي الحذر الشديد فيما يتعلق بالأمن السيبراني. وقد اتفقنا على إجراء مناقشات مستقلة مع خبراء الأمن السيبراني وكذلك داخل نظامنا البيئي لتعزيز الصناعة من التهديدات.”
والجدير بالذكر أن البورصة تتعاون أيضًا مع العديد من الوكالات الحكومية.
أعلن نيشال شيتي، مؤسس شركة WazirX والرئيس التنفيذي لها، أن البورصة قدمت سجلاتها إلى CERT-In وهي على اتصال مستمر مع وحدة الاستخبارات المالية والجهات التنظيمية. وأكد شيتي أن الوكالات الحكومية تدرك أن WazirX كانت ضحية لاختراق مخطط له.
وتضمنت الأصول المسروقة، التي تقدر قيمتها بنحو 230 مليون دولار، 102 مليون دولار في عملة Shiba Inu، و52.5 مليون دولار في عملة Ethereum، و11.24 مليون دولار في عملة Matic، و7.6 مليون دولار في عملة Pepe، و135 مليون دولار في عملة Tether، و3.5 مليون دولار في عملة Gala، وفقًا لشركة Lookonchain.
ردًا على ذلك، قامت WazirX بتعليق عمليات السحب والتداول مؤقتًا.
في 27 يوليو، اقترحت خطة استرداد تسمح للعملاء بالوصول إلى 55% من رموز محفظتهم وتداولها، مع تحويل 45% المتبقية إلى USDT وقفلها. هذا الاقتراح مفتوح للتصويت من قبل العملاء حتى 3 أغسطس.
